저는 초보자 ssh-agent
이고 제가 생각했던 것을 발견했습니다. "허점".
상태
- 비밀번호로 보호된 개인 키가 있습니다.
ssh-agent
매번 비밀번호를 쓰지 않도록 사용하고 싶습니다ssh
.ssh-agent
ssh-agent -l
개인 키를 추가합니다( 표시된 개인 키 에 따라 ).- 하지만
ssh
(파일 덕분에) 개인키를 이용해 원격 서버에 접속 하려고 하면~/.ssh/config
,ssh-agent
아직도 비밀번호를 물어보네요!
환경
저는 Linux 4.5.7-202.fc23.x86_64 #1 SMP Tue Jun 28 18:22:51 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Fedora를 사용하고 있으며 ssh
버전은 입니다 OpenSSH_7.2p2, OpenSSL 1.0.2h-fips
. 여기에는 GNOME 3 Keyring Agent 및 ssh-agent
.
여기있어 ~/.ssh/config
:
IdentitiesOnly yes
[..]
Host root.w.com
HostName 92.1.2.3
User user
Port 22
IdentityFile /home/user/.ssh/key-rsa.priv
그놈 3 키링 에이전트
user@local:~$ ssh server-key
Enter passphrase for key '/home/user/.ssh/key-rsa.priv':
You have new mail.
Last login: Sat Aug 13 10:41:46 2016 from some.ip.dot.org
user@remote:~$
Connection to <remote-ip> closed.
user@local:~$ echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh
user@local:~$ echo $SSH_AGENT_PID
user@local:~$ ssh-add ~/.ssh/key-rsa.priv
Enter passphrase for /home/user/.ssh/key-rsa.priv:
Identity added: /home/user/.ssh/key-rsa.priv (/home/user/.ssh/key-rsa.priv)
user@local:~$ ssh-add -l
4096 SHA256:aZl81hzUczH+sX+/5+tCJHln11xqta62RbtzLQt5LKE /home/user/.ssh/key-rsa.priv (RSA)
user@local:~$ ssh server-key
Enter passphrase for key '/home/user/.ssh/key-rsa.priv':
✘ user@local:~$
ssh-agent
대리인
user@local:~$ eval $(ssh-agent)
Agent pid 3169
user@local:~$ echo $SSH_AGENT_PID
3169
user@local:~$ echo $SSH_AUTH_SOCK
/tmp/ssh-nqpXUUf2qNpT/agent.3168
user@local:~$ ssh-add -D
All identities removed.
user@local:~$ ssh-add ~/.ssh/key-rsa.priv
Enter passphrase for /home/user/.ssh/key-rsa.priv:
Identity added: /home/user/.ssh/key-rsa.priv (/home/user/.ssh/key-rsa.priv)
user@local:~$ ssh server-key
Enter passphrase for key '/home/user/.ssh/key-rsa.priv':
✘ user@local:~$
질문
ssh-agent
비밀번호를 묻지 않으 려면 어떻게 해야 하나요 ?- 왜 이것이 작동하지 않는지 아시나요?
내 문제는 다음과 비슷합니다이 문제답변을 읽었지만 이 솔루션은 저에게 효과적이지 않았습니다.
답변1
IdentitiesOnly
방금 이것이 작동하려면 로컬 컴퓨터에 공개 키가 필요한 것 같다는 것을 알았습니다 .
로컬 컴퓨터에 공개 키가 없으면 개인 키가 프록시에 있고 물론 원격 컴퓨터에 공개 키가 있더라도 항상 비밀번호를 묻는 메시지가 표시됩니다.
공개 키 경로는 추가된 개인 키 경로와 동일합니다 .pub
.
답변2
@ilkkachu가 말했듯이 문제는 IdentitiesOnly
.
귀하의 섹션에 Host
추가하십시오.
IdentitiesOnly no