Jak na stałe dodać klucz prywatny za pomocą ssh-add na Ubuntu? [Zamknięte]

Mam klucz prywatny chroniony hasłem, aby uzyskać dostęp do serwera za pośrednictwem SSH.

Mam 2 maszyny linux (ubuntu 10.04), a zachowanie komendy ssh-add w obu jest różne.

Na jednym komputerze, kiedy użyję „ssh-add .ssh / tożsamość” i wprowadzę hasło, klucz został dodany na stałe, tj. Za każdym razem, gdy zamykam komputer i loguję się, klucz jest już dodawany.

W drugim muszę dodawać klucz przy każdym logowaniu.

O ile pamiętam, zrobiłem to samo na obu. Jedyną różnicą jest to, że klucz został utworzony na tym, który został dodany na stałe.

Czy ktoś wie, jak dodać go również na stałe na innym komputerze?

Rozwiązaniem byłoby wymuszenie trwałego przechowywania plików kluczy poprzez dodanie ich do ~/.ssh/configpliku:

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Jeśli nie masz pliku „config” w katalogu ~ / .ssh, powinieneś go utworzyć. Nie potrzebuje praw root, więc po prostu:

nano ~/.ssh/config

... i wprowadź powyższe wiersze zgodnie ze swoimi wymaganiami.

Aby to zadziałało, plik musi mieć chmod 600. Możesz użyć polecenia chmod 600 ~/.ssh/config.

Jeśli chcesz, aby wszyscy użytkownicy na komputerze korzystali z klucza, umieść te wiersze /etc/ssh/ssh_configi klucz w folderze dostępnym dla wszystkich.

Dodatkowo, jeśli chcesz ustawić klucz specyficzny dla jednego hosta, możesz wykonać następujące czynności w ~ / .ssh / config:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Ma to tę zaletę, gdy masz wiele tożsamości, że serwer cię nie odrzuca, ponieważ najpierw próbowałeś podać nieprawidłowe tożsamości. Wypróbowana zostanie tylko określona tożsamość.

To nie rozwiązało tego samego problemu w systemie Mac OS X Lion. W końcu dodałem:

ssh-add ~/.ssh/id_rsa &>/dev/null

Do mojego .zshrc (ale .profile też byłoby w porządku), co wydaje się naprawiać.

(Jak sugerowano tutaj: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Rozwiązałem ten problem w Mac OSX (10.10), używając opcji -K dla ssh-add:

ssh-add -K ~/.ssh/your_private_key

W systemie MacOS 10.12 i nowszych musisz dodatkowo edytować konfigurację ssh zgodnie z opisem tutaj: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Wystarczy dodać pęku kluczy, o którym mowa w szybkich poradach Ubuntu https://help.ubuntu.com/community/QuickTips

Co

Zamiast ciągłego uruchamiania ssh-agent i ssh-add, można używać pęku kluczy do zarządzania kluczami ssh. Aby zainstalować pęku kluczy, możesz po prostu kliknąć tutaj lub użyć Synaptic do wykonania zadania lub apt-get z wiersza poleceń.

Wiersz poleceń

Innym sposobem zainstalowania pliku jest otwarcie terminala (Aplikacja-> Akcesoria-> Terminal) i wpisanie:

sudo apt-get install keychain

Edytuj plik

Następnie należy dodać następujące wiersze do $ {HOME} /. Bashrc lub /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Wypróbowałem rozwiązanie @ Aaron i to nie do końca działało, ponieważ dodawało moje klucze za każdym razem, gdy otwierałem nową kartę w moim terminalu. Więc trochę go zmodyfikowałem (zauważ, że większość moich kluczy jest również chronionych hasłem, więc nie mogę po prostu wysłać danych wyjściowych do / dev / null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

W ten sposób sprawdza dane wyjściowe ssh-add -l(które zawierają wszystkie klucze, które zostały dodane) dla określonego klucza, a jeśli go nie znajdzie, dodaje go za pomocą ssh-add.

Teraz, kiedy otwieram terminal po raz pierwszy, pojawia się pytanie o hasło do moich kluczy prywatnych i nie pojawia się ono ponownie, dopóki nie zrestartuję komputera (lub wyloguję się - nie sprawdziłem).

Ponieważ mam kilka kluczy, przechowuję dane wyjściowe ssh-add -lw zmiennej, aby poprawić wydajność (przynajmniej tak sądzę, poprawia to wydajność :))

PS: Jestem na Linuksie i ten kod poszedł do mojego ~/.bashrcpliku - jeśli używasz Mac OS X, zakładam, że powinieneś dodać go do .zshrclub.profile

EDYCJA: Jak wskazał @Aaron w komentarzach, .zshrcplik jest używany z zshpowłoki - więc jeśli go nie używasz (jeśli nie jesteś pewien, najprawdopodobniej używasz bashzamiast tego), ten kod powinien przejdź do swojego .bashrcpliku.

W moim przypadku rozwiązaniem było:

Uprawnienia do pliku konfiguracyjnego powinny wynosić 600. chmod 600 config

Jak wspomniano w komentarzach powyżej przez generalopinion

Nie trzeba dotykać zawartości pliku konfiguracji.

Miałem ten sam problem z Ubuntu 16.04: niektóre klucze zostały dodane na stałe, dla innych musiałem wykonać ssh-addkażdą sesję. Dowiedziałem się, że klucze, które zostały dodane na stałe, miały zarówno klucz prywatny, jak i publiczny, ~/.ssha klucze zapomniane podczas każdej sesji miały tylko klucze prywatne w ~/.sshreż. Rozwiązanie jest proste: przed wykonaniem należy skopiować zarówno klucz prywatny, jak i publiczny .~/.sshssh-add

PS: O ile rozumiem z wiki Gnome, moja metoda działa dzięki narzędziu gnome-keyring, które jest częścią Gnome Desktop Environment. Dlatego moja metoda prawdopodobnie powinna działać tylko wtedy, gdy używasz Gnome lub DE opartej na Gnome.

Dodanie następujących wierszy w „~ / .bashrc” rozwiązało problem. Używam pulpitu Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

W Ubuntu 14.04 (może wcześniej, a może nadal) nie potrzebujesz nawet konsoli:

• rozpocznij seahorselub uruchom szukaną rzecz „klucz”
• utwórz tam klucz SSH (lub zaimportuj)
  • nie trzeba pozostawiać hasła pustego
  • oferowane jest nawet przekazanie klucza publicznego na serwer (lub więcej)
• skończysz z uruchomionym agentem ssh i tym kluczem załadowanym, ale zablokowanym
• użycie sshspowoduje pobranie tożsamości (tj. klucza) za pośrednictwem agenta
• przy pierwszym użyciu podczas sesji hasło zostanie sprawdzone
  • i masz opcję automatycznego odblokowania klucza podczas logowania
  • oznacza to, że do zawarcia hasła klucza zostanie użyte uwierzytelnianie przy logowaniu
• Uwaga: jeśli chcesz przekazać swoją tożsamość (tj. przekazywanie agentów), przywołaj sshją -Alub ustaw jako domyślną
  • w przeciwnym razie nie możesz uwierzytelnić się za pomocą tego klucza na komputerze, na którym logujesz się później na trzecim komputerze

Uruchamiam Ubuntu za pomocą dwóch kluczy id_rsa. (jeden osobisty do pracy). ssh-add zapamięta jeden klucz (osobisty) i za każdym razem zapomni o firmie.

Sprawdzając różnicę między tymi dwoma, zobaczyłem, że mój klucz osobisty miał 400 praw, podczas gdy firmowy miał 600 praw. (miał u + w). Usunięcie zapisu użytkownika bezpośrednio z klucza firmowego (uw lub ustawionego na 400) naprawiło mój problem. ssh-add pamięta teraz oba klucze.

To zadziałało dla mnie.

ssh-agent /bin/sh
ssh-add /path/to/your/key

bardzo proste ^ _ ^ dwa kroki

1. zainstaluj brelok

2. dodaj kod poniżej do .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Dla tych, którzy używają powłoki Fish, możesz użyć następującej funkcji, a następnie wywołać ją w ~/.config/fish/config.fishlub w osobnym pliku konfiguracyjnym w ~/.config/fish/conf.d/loadsshkeys.fish. Załaduje wszystkie klucze zaczynające się od id_rsa do ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Jeśli chcesz, aby ssh-agentauto było uruchamiane po otwarciu terminala, możesz to zrobić za pomocą tuvistavie / fish-ssh-agent .