Назад | Перейти на главную страницу

вход без пароля с использованием ssh-агента

Я могу скопировать ключ RSA на удаленный сервер для входа в систему без пароля. Но мне сказали, что есть еще один способ добавить эту функциональность с помощью ssh-agent. Я выполнил команды, созданные командой ssh-agent. Я пытался добавить ключ с помощью ssh-add

$ ssh-add
Enter passphrase for /home/shantanu/.ssh/id_dsa: 
Identity added: /home/shantanu/.ssh/id_dsa (/home/shantanu/.ssh/id_dsa)

Работает ли ssh-agent так, как я пытаюсь заставить его работать?

Причина, по которой вы этого хотите, вероятно, заключается в том, что вы хотите что-то автоматизировать на удаленном сервере. Использование ssh-agent или чего-то подобного, возможно, не вариант, поскольку вы также должны вводить парольную фразу автоматически.

Использование ключей без парольной фразы поможет, но это опасно. Итак, если вы сделаете это без ключевой фразы:

  • Не используйте привилегированный аккаунт
  • Вы можете ограничить действие одной командой в файле authorized_keys
  • Если вам нужно скопировать вещи: используйте учетную запись для переноса и используйте другую локальную учетную запись для получения данных из учетной записи для переноса.

Если у вашего ключа нет ключевой фразы (обычно это плохо), вам не нужен ssh-agent. Вы просто помещаете открытый ключ в файл authorized_keys и начинаете.

Однако если у вашего ключа есть кодовая фраза, вы используете ssh-agent (а также помещаете открытый ключ в файл authorized_keys), добавляете парольную фразу один раз (как вы это делали выше), а затем для остальная часть этой сессии вам не нужно использовать его снова. Для нового сеанса вам придется добавить его снова, обычно это незначительные неудобства.