Bagaimana cara menghentikan prompt frasa sandi SSH? [Tutup]

Saya memiliki server yang baru saja saya buka. Ketika saya ssh as nt_deployer, ia meminta saya untuk frasa sandi ssh:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Namun, ketika saya ssh as emai, ia tidak bertanya:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Dapatkah seseorang memberi tahu saya bagaimana saya akan menghentikan permintaan frasa sandi muncul nt_deployer?

ssh kentang besar
sumber

Saya berlari ssh-keygendan berhasil

bigpotato

Silakan posting solusi Anda, dan tandai sebagai jawaban - yang menghentikan ServerFault dibiarkan dengan pertanyaan "tidak dijawab" yang tidak memerlukan bantuan apa pun.

TessellatingHeckler

Ketika Anda berlari ssh-keygen, Anda kemungkinan menghancurkan kunci sebelumnya. Apakah Anda sadar mengapa Anda memilikinya?

Valmiky Arquissandas

Jawaban:

Baris ini Enter passphrase for key '/Users/emai/.ssh/id_rsa': berarti bahwa kunci Anda dilindungi oleh kata sandi yang dimasukkan ketika kunci itu dibuat setiap kali Anda menggunakannya akan meminta kata sandi.

dengan menjalankan ssh-keygen sekali lagi tanpa memasukkan kata sandi Anda telah membuat kunci lain. Tidak ada kata sandi di kunci - tidak ada kata sandi prompt :)

di sini adalah kutipan dari halaman ssh-keygen:

Biasanya program ini menghasilkan kunci dan meminta file untuk menyimpan kunci pribadi. Kunci publik disimpan dalam file dengan nama yang sama tetapi `` .pub '' ditambahkan. Program ini juga meminta frasa sandi. Frasa sandi mungkin kosong untuk menunjukkan tidak ada frasa sandi (kunci host harus memiliki frasa sandi kosong), atau mungkin string dengan panjang sewenang-wenang. Frasa sandi mirip dengan kata sandi, kecuali frasa dapat berupa frase dengan serangkaian kata, tanda baca, angka, spasi putih, atau serangkaian karakter yang Anda inginkan. Frasa sandi yang baik panjangnya 10-30 karakter, bukan kalimat sederhana atau mudah ditebak (Prosa Inggris hanya memiliki 1-2 bit entropi per karakter, dan memberikan frasa sandi yang sangat buruk), dan berisi campuran huruf besar dan kecil, angka, dan karakter non-alfanumerik. Frasa sandi dapat diubah kemudian dengan menggunakan opsi -p.

Tidak ada cara untuk memulihkan kata sandi yang hilang. Jika frasa sandi hilang atau dilupakan, kunci baru harus dibuat dan kunci publik yang sesuai disalin ke mesin lain.

stimur
sumber

Saya telah menemukan bahwa SSH akan meminta frasa sandi jika mengalami kesulitan membaca kunci privat. Saya memberinya file kosong, dan meminta kata sandi.

makhdumi

Itu berarti Anda perlu mengeksekusi ssh -vuntuk melihat kesalahan yang sebenarnya, biasanya itu masalah izin, karena file kunci harus memiliki 0600izin.

merangsang

Bisa juga karena pengguna tidak memiliki file kunci. Ini sering terjadi saat menyalin kunci dari pengguna lain.

Rusty Weber

@stimur 400 harus mencukupi

030

Membangun berdasarkan jawaban stimur, ya, ssh meminta frasa sandi kunci. Yang berarti Anda menggunakan kunci di tempat pertama.

Jika itu yang Anda inginkan - kunci pribadi yang diproteksi dengan frasa sandi, Anda dapat menggunakan ssh-agentuntuk mengingat frasa sandi (atau kunci pribadi yang didekripsi, saya tidak yakin yang mana), sehingga Anda dapat login tanpa mengetikkan kata sandi lagi. Anda dapat mengingatnya tanpa batas, atau untuk jangka waktu yang tetap.

man ssh-agentdan man ssh-add!

Valmiky Arquissandas
sumber

bagaimana jika saya menjalankan ssh-agent, ssh-add dan setelah menjalankan perintah ssh masih meminta kata sandi? Dan ketika saya memasukkan frasa sandi, ia bahkan meminta kata sandi, karena menurutnya frasa sandi itu mungkin salah? Jika frasa sandi salah maka perintah ssh-add juga tidak akan menerimanya.

Darius.V

Darius: frasa sandi salah, atau Anda mendapatkan lebih dari satu kunci. Coba ssh -vopsinya.

Valmiky Arquissandas

Saya mencoba -vvv. Setelah menanyakan frasa sandi - katanya "tidak ada frasa sandi berikan, coba kunci berikutnya". Tapi pashprhase adalah string kosong, jadi saya tekan enter. Kemudian tertulis "kami tidak mengirim paket, menonaktifkan metode" dan "kata sandi authmethod_lookup" dan setelah beberapa pesan meminta kata sandi. Mencoba memasukkan '' dan masuk, lalu dikatakan - frasa sandi buruk. Dan saya memiliki lebih dari satu kunci, satu dengan frasa sandi, yang lain tanpa frasa sandi. Tapi saya meneruskan ke perintah ssh -i id_rsa dan harus tahu bahwa saya menggunakan satu tanpa frasa sandi

Darius.V

@ Darius.V: Anda dapat menentukan kunci secara eksplisit dengan -i /path/to/keydan memeriksa keluaran verbose dari ssh, plus memverifikasi izin untuk file kunci. Pastikan Anda menggunakan kunci publik, bukan pribadi.

merangsang