`ssh-agent`는 추가 후 비밀번호를 묻습니다.

`ssh-agent`는 추가 후 비밀번호를 묻습니다.

저는 초보자 ssh-agent이고 제가 생각했던 것을 발견했습니다. "허점".

상태

  • 비밀번호로 보호된 개인 키가 있습니다.
  • ssh-agent매번 비밀번호를 쓰지 않도록 사용하고 싶습니다 ssh.
  • ssh-agentssh-agent -l개인 키를 추가합니다( 표시된 개인 키 에 따라 ).
  • 하지만ssh(파일 덕분에) 개인키를 이용해 원격 서버에 접속 하려고 하면 ~/.ssh/config,ssh-agent아직도 비밀번호를 물어보네요!

환경

저는 Linux 4.5.7-202.fc23.x86_64 #1 SMP Tue Jun 28 18:22:51 UTC 2016 x86_64 x86_64 x86_64 GNU/LinuxFedora를 사용하고 있으며 ssh버전은 입니다 OpenSSH_7.2p2, OpenSSL 1.0.2h-fips. 여기에는 GNOME 3 Keyring Agent 및 ssh-agent.

여기있어 ~/.ssh/config:

 IdentitiesOnly yes
[..]
Host root.w.com
    HostName 92.1.2.3
    User user
    Port 22
    IdentityFile /home/user/.ssh/key-rsa.priv

그놈 3 키링 에이전트

user@local:~$ ssh server-key
Enter passphrase for key '/home/user/.ssh/key-rsa.priv': 
You have new mail.
Last login: Sat Aug 13 10:41:46 2016 from some.ip.dot.org
user@remote:~$
Connection to <remote-ip> closed.
user@local:~$ echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh
user@local:~$ echo $SSH_AGENT_PID

user@local:~$ ssh-add ~/.ssh/key-rsa.priv
Enter passphrase for /home/user/.ssh/key-rsa.priv: 
Identity added: /home/user/.ssh/key-rsa.priv (/home/user/.ssh/key-rsa.priv)
user@local:~$ ssh-add -l
4096 SHA256:aZl81hzUczH+sX+/5+tCJHln11xqta62RbtzLQt5LKE /home/user/.ssh/key-rsa.priv (RSA)
user@local:~$ ssh server-key 
Enter passphrase for key '/home/user/.ssh/key-rsa.priv': 
✘  user@local:~$ 

ssh-agent대리인

user@local:~$ eval $(ssh-agent)  
Agent pid 3169
user@local:~$ echo $SSH_AGENT_PID
3169
user@local:~$ echo $SSH_AUTH_SOCK
/tmp/ssh-nqpXUUf2qNpT/agent.3168
user@local:~$ ssh-add -D
All identities removed.
user@local:~$ ssh-add ~/.ssh/key-rsa.priv
Enter passphrase for /home/user/.ssh/key-rsa.priv: 
Identity added: /home/user/.ssh/key-rsa.priv (/home/user/.ssh/key-rsa.priv)
user@local:~$ ssh server-key 
Enter passphrase for key '/home/user/.ssh/key-rsa.priv': 
✘  user@local:~$ 

질문

  • ssh-agent비밀번호를 묻지 않으 려면 어떻게 해야 하나요 ?
  • 왜 이것이 작동하지 않는지 아시나요?

내 문제는 다음과 비슷합니다이 문제답변을 읽었지만 이 솔루션은 저에게 효과적이지 않았습니다.

답변1

IdentitiesOnly방금 이것이 작동하려면 로컬 컴퓨터에 공개 키가 필요한 것 같다는 것을 알았습니다 .

로컬 컴퓨터에 공개 키가 없으면 개인 키가 프록시에 있고 물론 원격 컴퓨터에 공개 키가 있더라도 항상 비밀번호를 묻는 메시지가 표시됩니다.

공개 키 경로는 추가된 개인 키 경로와 동일합니다 .pub.

답변2

@ilkkachu가 말했듯이 문제는 IdentitiesOnly.

귀하의 섹션에 Host추가하십시오.

IdentitiesOnly no

관련 정보