Il portachiavi non ricorderà la mia password SSH durante la connessione al server

5

Io di solito si sviluppa su due server diversi.

Un server richiede la mia chiave SSH privata memorizzata in ~/.ssh/id_rsa . Questa parte della storia funziona bene.

L'altro server non dovrebbe richiedere alcuna chiave SSH, eppure OSX mi mostra questa richiesta di password ogni volta che mi collego:

InseriscilatuapasswordperlachiaveSSH"id_rsa".

Non importa se premo OK o Annulla, perché non c'è una chiave pubblica sul server. E ovviamente non c'è nemmeno la password.

Perché la finestra di dialogo della password non ricorda la mia password nel portachiavi? Ho controllato e un elemento SSH compare nella mia app Keychain Access, ma il prompt appare ancora, ogni volta che SFTP o SSH sul server.

Immagino che potrebbe avere a che fare con un server configurato male o con il fatto che il nome utente con cui mi collego è lo stesso per entrambi i server. Se puoi confermare che il problema è uno di questi, sarebbe utile, grazie.

    
posta Joen 01.09.2011 - 12:44
fonte

2 risposte

5

Ci sono molte informazioni contrastanti che ho letto ogni volta che cerco informazioni sull'utilizzo di ssh-agent (processo di salvataggio / riutilizzo della passphrase) in Mac OS X. La maggior parte delle risorse sembra suggerire che il semplice rilascio di ssh-add -K ti consentirà di memorizzare la passphrase e configurerà automaticamente OS X per lanciare ssh-agent automaticamente e carica la tua passphrase memorizzata.

Nota: l'esecuzione di ssh-add -K funzionerà solo se il tuo file di chiave privata è in una delle posizioni comuni, quelle posizioni sono limitate a: ~/.ssh/id_rsa , ~/.ssh/id_dsa , ~/.ssh/identity . Se il file si trova in un altro punto, devi specificare quel percorso dopo il -K nel comando precedente.

Il motivo per cui si ottiene la finestra di dialogo passphrase del file chiave quando ci si collega al secondo server (senza chiave) è probabile perché la configurazione predefinita dei server SSH è quella di utilizzare prima l'autenticazione a chiave pubblica e l'autenticazione "interattiva tastiera" secondo.

Poiché hai una chiave pubblica con un nome / percorso standard ( ~/.ssh/id_rsa ), il tuo client OpenSSH invia la chiave privata in modo utile per consentire al server di confrontarlo con un file authorized_keys consentito.

Ci sono una manciata di modi per prevenire questo, i due più facili sono passare un flag sulla riga di comando, o aggiungerlo come un elemento di configurazione permanente nel tuo file ~/.ssh/config .

  1. Quando ci si connette al server secondario / senza chiave, è possibile aggiungere -o "PubkeyAuthentication = no" durante la connessione. Qualcosa come ssh -o "PubkeyAuthentication=no" me@devserver2 .

  2. Apri ~/.ssh/config nel tuo editor di testo preferito, crealo prima se necessario e inserisci quanto segue:

    Host devserver2  
        User me  
        PubkeyAuthentication no
    

Ora, se digiti semplicemente ssh devserver2 , il nome utente e la configurazione di pubkey verranno letti e utilizzati, e ti verrà chiesto di inserire la tua password e nient'altro.

( Nota: Sostituisci devserver2 con il nome host effettivo del server. In alternativa, scegli un nome host piacevole, come ad esempio devserver2, e aggiungi una proprietà tra Utente e PubkeyAuthentication chiamata 'Hostname' e inserisci il nome o indirizzo IP del server lì. In seguito, puoi semplicemente digitare 'ssh devserver2' e tutte le proprietà di configurazione funzioneranno con le rispettive magie.)

    
risposta data 04.01.2012 - 22:01
fonte
3

Sembra che la tua chiave privata (~ / .ssh / id_rsa sul tuo computer locale) sia crittografata con una password, quindi quando ssh tenta di usare la chiave per l'autenticazione ti chiede questa password.

Se ti connetti tramite terminale, prova ssh -o "PubkeyAuthentication=no" your.server.com e controlla se ti viene ancora richiesto.

Detto questo, Lion continua a chiedermi la password della mia chiave privata per tutto il tempo, e si rifiuta di salvarlo. Non ho ancora risolto il problema.

    
risposta data 05.10.2011 - 11:22
fonte

Leggi altre domande sui tag