SSH sem senha com local do arquivo de identidade não padrão

Como parte de um script de inicialização, tenho que abrir automaticamente várias janelas do terminal gnome, um desses terminais envia automaticamente:

ssh [email protected]

A limitação disso é que ainda preciso digitar uma senha para concluir a conexão SSH.

O que eu quero fazer é que meu script inicie o comando e conclua a conexão. Nesse sentido, tentei seguir as instruções descritas na resposta aceita aqui .

No sistema em que desejo me conectar, executei:

ssh-keygen
Enter file in which to save the key: /home/user/ssh/keys/server1key

Em seguida, solicitou que eu digite uma senha. Deixei isso em branco, pois não tinha certeza do que seria, então presumi que definir um exigiria desbloqueá-lo com a frase secreta toda vez que eu o usasse.

Continuando com as instruções acima, executei e recebi o seguinte:

ssh-copy-id user@IP
ERROR: No identities found

Uma pesquisa rápida revelou que eu precisava especificar o local da chave, pois ela não estava no local de salvamento padrão, então resolvi:

ssh-copy-id -i /home/user/ssh/keys/server1key.pub [email protected]

Depois de pedir a senha do servidor, ele adicionou a chave com sucesso. No entanto, ao tentar fazer login com "ssh user @ IP", ainda era solicitada a senha.

Tanto quanto sei, segui as instruções vinculadas corretamente, ou estou faltando alguma coisa ou talvez uma configuração existente esteja me impedindo de fazer com que isso funcione?

Ambos os sistemas usam 18.04 e openssh.

Ele falha pelo mesmo motivo que ssh-copy-idfalhou na primeira vez - ou seja, porque você escolheu um local não padrão para o arquivo de identidade.

Você pode resolvê-lo da mesma forma, adicionando -i /home/user/ssh/keys/server1keyao seu sshcomando - nota que o lado do cliente precisa a localização da privada arquivo de chave.

A partir de man ssh

 -i identity_file
         Selects a file from which the identity (private key) for public
         key authentication is read.  The default is ~/.ssh/identity for
         protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa,
         ~/.ssh/id_ed25519 and ~/.ssh/id_rsa for protocol version 2.

Como alternativa, você pode criar uma ~/.ssh/configentrada de arquivo para o host ao longo das linhas de

Host            somename
Hostname        192.168.1.3
User            user
IdentityFile    /home/user/ssh/keys/server1key

Outro motivo que ssh-copy-idfalha é que a chave não foi adicionada ao agente SSH.

Primeiro, verifique e inicie se ssh-agent estiver em execução:

eval "$(ssh-agent -s)"

Se você entrar no ID do processo, poderá adicionar sua chave:

ssh-add -k /home/user/ssh/keys/server1key

Com -kvocê, adicione a chave ao chaveiro.

Verifique se as chaves foram adicionadas com:

ssh-add -l

ssh-copy-id deve estar trabalhando agora.

Espero que isso funcione para você. "Sshpass -p yourpassword", ele fará o login automaticamente no host remoto.

[root @ localhost .ssh] # sshpass -p senha123 ssh -l root localhost

Basta executar 2 comandos:

ssh-keygen
ssh-copy-id

Resposta longa:

user@ip:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): temp_file
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in stemp.
Your public key has been saved in stemp.pub.
The key fingerprint is:
SHA256:5**M user@ip
The key's randomart image is:
+---[RSA 2048]----+
|  ...            |
| ...             |
| ..              |
| ..+.    o .     |
|                 |
|    B            |
|                 |
|=      *         |
|=+   o .         |
+----[SHA256]-----+

E depois:

user@ip:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub ipDestination -p portDest