Como parar o prompt da senha SSH? [fechadas]

10

Eu tenho um servidor que acabei de abrir. Quando ssh as nt_deployer, ele solicita uma senha ssh:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

No entanto, quando ssh como emai, ele não pergunta:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Alguém pode me dizer como eu impediria que o prompt de senha aparecesse nt_deployer?

ssh bigpotato
fonte
Corri ssh-keygene funcionou
bigpotato
Poste sua solução e marque-a como resposta - isso impede que o ServerFault fique com perguntas "não respondidas" que não precisam de ajuda.
TessellatingHeckler
Quando você executou ssh-keygen, você provavelmente destruiu a chave anterior. Você está ciente de por que você teve um?
Valmiky Arquissandas

Respostas:

4

Essa linha Enter passphrase for key '/Users/emai/.ssh/id_rsa': significa que sua chave está protegida por uma senha inserida quando ela foi gerada toda vez que você a utiliza, solicitando uma senha.

executando ssh-keygen mais uma vez sem inserir a senha, você gerou outra chave. Nenhuma senha na chave - nenhum prompt de senha :)

Aqui está uma citação da página de manual do ssh-keygen:

Normalmente, este programa gera a chave e solicita um arquivo para armazenar a chave privada. A chave pública é armazenada em um arquivo com o mesmo nome, mas `` .pub '' anexado. O programa também pede uma senha. A senha pode estar vazia para indicar nenhuma senha (as chaves do host devem ter uma senha vazia) ou pode ser uma sequência de tamanho arbitrário. Uma senha é semelhante a uma senha, exceto que pode ser uma frase com uma série de palavras, pontuação, números, espaço em branco ou qualquer sequência de caracteres desejada. As boas frases secretas têm entre 10 e 30 caracteres, não são frases simples ou fáceis de adivinhar (a prosa em inglês tem apenas 1-2 bits de entropia por caractere e fornece frases ruins muito ruins) e contém uma mistura de letras maiúsculas e minúsculas, números, e caracteres não alfanuméricos. A senha pode ser alterada posteriormente usando a opção -p.

Não há como recuperar uma senha perdida. Se a frase secreta for perdida ou esquecida, uma nova chave deverá ser gerada e a chave pública correspondente copiada para outras máquinas.

estímulo
fonte
Descobri que o SSH solicitará uma senha se houver problemas ao ler a chave privada. Eu dei a ele um arquivo vazio e ele pediu uma senha.
Makhdumi #
1
Isso significa que você precisa executar ssh -vpara ver o erro real, geralmente é um problema de permissões, pois o arquivo de chave deve ter 0600permissões.
stimur
Também pode ser que o usuário não possua o arquivo de chave. Isso geralmente acontece ao copiar as chaves de outros usuários.
Rusty Weber
@stimur 400 deve ser suficiente
030
3

Com base na resposta do stimur, sim, o ssh está pedindo a senha de uma chave. O que significa que você está usando uma chave em primeiro lugar.

Se é isso que você deseja - uma chave privada protegida por uma senha, você pode usar ssh-agentpara lembrar a senha (ou a chave privada descriptografada, não tenho certeza de qual), para que você possa fazer login sem digitar a senha novamente. Você pode se lembrar indefinidamente ou por um período fixo de tempo.

man ssh-agente man ssh-add!

Valmiky Arquissandas
fonte
e se eu executar o ssh-agent, ssh-add e depois de executar o comando ssh, ele ainda solicitar a senha? E quando eu digito a senha, ela até pergunta a senha, porque acha que provavelmente está errada? Se a senha estiver incorreta, o comando ssh-add também não a aceitaria.
precisa saber é o seguinte
Darius: ou a senha está errada ou você tem mais de uma chave. Experimente a ssh -vopção
Valmiky Arquissandas
Eu tentei -vvv. Depois de solicitar a senha, ele diz "sem senha, tente a próxima chave". Mas a pashprhase é uma string vazia, então apenas apertei enter. Em seguida, ele escreve "nós não enviamos um pacote, desabilitamos o método" e "authmethod_lookup password" e, após algumas mensagens, solicita a senha. Tentei entrar '' e entre, e então diz - frase secreta incorreta. E eu tenho mais de uma chave, uma é com senha, outra é sem passprase. Mas eu passo para o comando ssh -i id_rsa e deve saber que eu uso um sem senha
Darius.V
@ Darius.V: você pode especificar a chave explicitamente -i /path/to/keye verificar a saída detalhada do ssh, além de verificar as permissões para o arquivo da chave. Verifique se você está usando chave pública, não privada.
Stimur 22/04/2015