Como adicionar permanentemente uma chave privada com ssh-add no Ubuntu? [fechadas]

Eu tenho uma chave privada protegida com uma senha para acessar um servidor via SSH.

Eu tenho 2 máquinas linux (ubuntu 10.04) e o comportamento do comando ssh-add é diferente em ambos.

Em uma máquina, quando eu uso "ssh-add .ssh / identity" e digito minha senha, a chave é adicionada permanentemente, ou seja, toda vez que eu desligo o computador e faço o login novamente, a chave já está adicionada.

Na outra, tenho que adicionar a chave toda vez que faço login.

Tanto quanto me lembro, fiz o mesmo em ambos. A única diferença é que a chave foi criada na que foi adicionada permanentemente.

Alguém sabe como adicioná-lo permanentemente à outra máquina também?

Uma solução seria forçar a manutenção permanente dos arquivos principais, adicionando-os ao seu ~/.ssh/configarquivo:

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Se você não possui um arquivo 'config' no diretório ~ / .ssh, deve criar um. Ele não precisa de direitos de root, então simplesmente:

nano ~/.ssh/config

... e insira as linhas acima conforme suas necessidades.

Para que isso funcione as necessidades de arquivo de ter chmod 600. Você pode usar o comando chmod 600 ~/.ssh/config.

Se você quiser que todos os usuários do computador usem a chave, insira essas linhas /etc/ssh/ssh_confige a chave em uma pasta acessível a todos.

Além disso, se você quiser definir a chave específica para um host, faça o seguinte em ~ / .ssh / config:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Isso tem a vantagem quando você tem muitas identidades de que um servidor não o rejeita porque você tentou as identidades erradas primeiro. Somente a identidade específica será tentada.

Isso não respondeu o mesmo problema para mim no Mac OS X Lion. Acabei adicionando:

ssh-add ~/.ssh/id_rsa &>/dev/null

Para o meu .zshrc (mas .profile também ficaria bem), o que parece ter corrigido.

(Como sugerido aqui: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Resolvi esse problema no Mac OSX (10.10) usando a opção -K para ssh-add:

ssh-add -K ~/.ssh/your_private_key

Para o macOS 10.12 e versões posteriores, é necessário editar adicionalmente sua configuração ssh, conforme descrito aqui: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Basta adicionar o chaveiro, conforme mencionado nas Dicas rápidas do Ubuntu https://help.ubuntu.com/community/QuickTips

o que

Em vez de iniciar constantemente o ssh-agent e o ssh-add, é possível usar o chaveiro para gerenciar suas chaves ssh. Para instalar o chaveiro, basta clicar aqui ou usar o Synaptic para fazer o trabalho ou o apt-get na linha de comando.

Linha de comando

Outra maneira de instalar o arquivo é abrir o terminal (Aplicativo-> Acessórios-> Terminal) e digite:

sudo apt-get install keychain

Editar arquivo

Você deve adicionar as seguintes linhas ao seu $ {HOME} /. Bashrc ou /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Tentei a solução do @ Aaron e não funcionou muito para mim, porque adicionava minhas chaves novamente toda vez que eu abria uma nova guia no meu terminal. Então eu o modifiquei um pouco (observe que a maioria das minhas chaves também é protegida por senha, então não posso simplesmente enviar a saída para / dev / null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

O que isso faz é que ele verifique a saída de ssh-add -l (que lista todas as chaves que foram adicionadas) para uma chave específica e, se não a encontrar, a adicionará ssh-add.

Agora, na primeira vez em que abro meu terminal, as senhas das minhas chaves privadas são solicitadas e não são solicitadas novamente até que eu reinicie (ou saia - não verifiquei) meu computador.

Como tenho um monte de chaves, guardo a saída de ssh-add -l uma variável para melhorar o desempenho (pelo menos acho que melhora o desempenho :))

PS: Estou no Linux e esse código foi para o meu ~/.bashrcarquivo - se você estiver no Mac OS X, presumo que você deve adicioná-lo .zshrcou.profile

EDIT: Como apontado por @Aaron nos comentários, o .zshrcarquivo é usado no zshshell - portanto, se você não estiver usando isso (se não tiver certeza, provavelmente bashusará), esse código deve vá para o seu .bashrcarquivo.

No meu caso, a solução foi:

As permissões no arquivo de configuração devem ser 600. chmod 600 config

Como mencionado nos comentários acima pelo generalopinion

Não há necessidade de tocar no conteúdo do arquivo de configuração.

Eu tive o mesmo problema no Ubuntu 16.04: algumas chaves foram adicionadas permanentemente, para outras eu tive que executar ssh-addem todas as sessões. Eu descobri que as chaves que foram adicionadas permanentemente tinham tanto a chave pública quanto a privada, ~/.sshe as chaves que foram esquecidas em todas as sessões tinham apenas chaves privadas no ~/.sshdiretório Então solução é simples: você deve copiar tanto chave privada e pública para ~/.sshantes de executar ssh-add.

PS: Pelo que entendi no wiki do Gnome, meu método funciona graças à ferramenta gnome-keyring, que faz parte do ambiente de área de trabalho do Gnome. Portanto, meu método provavelmente só funcionará se você usar o Gnome ou o DE baseado em Gnome.

Adicionar as seguintes linhas em "~ / .bashrc" resolveu o problema para mim. Estou usando o Ubuntu 14.04 desktop.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

No Ubuntu 14.04 (talvez mais cedo, talvez ainda), você nem precisa do console:

• começar seahorse ou inicie o que encontrar pesquisando "chave"
• crie uma chave SSH lá (ou importe uma)
  • não é necessário deixar a senha vazia
  • é oferecido a você até mesmo empurrar a chave pública para um servidor (ou mais)
• você terminará com um ssh-agent em execução e essa chave carregada, mas bloqueada
• usando ssh irá capturar a identidade (ou seja, chave) através do agente
• no primeiro uso durante a sessão, a senha será verificada
  • e você tem a opção de desbloquear automaticamente a chave no login
  • isso significa que a autenticação de login será usada para quebrar a senha da chave
• nota: se você deseja encaminhar sua identidade (ou seja, encaminhamento de agente), invoque seu sshcom -Aou faça dele o padrão
  • caso contrário, você não poderá se autenticar com essa chave em uma máquina na qual efetuará login posteriormente em uma terceira máquina

Eu corro o Ubuntu usando duas chaves id_rsa. (um pessoal para o trabalho). O ssh-add lembraria uma chave (pessoal) e esqueceria a empresa uma vez.

Ao verificar a diferença entre os dois, vi que minha chave pessoal tinha 400 direitos, enquanto a empresa tinha 600 direitos. (tinha u + w). A remoção da gravação do usuário diretamente da chave da empresa (uw ou definida como 400) corrigiu meu problema. O ssh-add agora lembra as duas chaves.

Isso funcionou para mim.

ssh-agent /bin/sh
ssh-add /path/to/your/key

muito simples ^ _ ^ dois passos

1.yum instalar chaveiro

2. adicione o código abaixo a .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Para aqueles que usam Fish shell, você pode usar a seguinte função e chamá-la em ~/.config/fish/config.fishou em um arquivo de configuração separado em ~/.config/fish/conf.d/loadsshkeys.fish. Ele carregará todas as chaves que começam com id_rsa no diretóriossh-agent .

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Se você deseja ssh-agentiniciar automaticamente quando abrir um terminal, use o tuvistavie / fish-ssh-agent para fazer isso.