Как навсегда добавить закрытый ключ с помощью ssh-add в Ubuntu? [закрыто]

У меня есть закрытый ключ, защищенный паролем для доступа к серверу через SSH.

У меня есть 2 машины linux (ubuntu 10.04), и поведение команды ssh-add у них различное.

На одной машине, когда я использую «ssh-add .ssh / identity» и ввожу свой пароль, ключ добавлялся постоянно, т.е. каждый раз, когда я выключаю компьютер и снова захожу, ключ уже добавляется.

В другой я должен добавлять ключ каждый раз, когда я вхожу в систему.

Насколько я помню, я сделал то же самое на обоих. Разница лишь в том, что ключ был создан на том, который добавлен навсегда.

Кто-нибудь знает, как добавить его на другую машину?

Решением было бы принудительно сохранить ключевые файлы, добавив их в ваш ~/.ssh/configфайл:

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Если у вас нет файла «config» в каталоге ~ / .ssh, вам следует его создать. Для этого не нужны рут права, так просто:

nano ~/.ssh/config

... и введите строки выше в соответствии с вашими требованиями.

Чтобы это работало, файл должен иметь команду chmod 600. Вы можете использовать команду chmod 600 ~/.ssh/config.

Если вы хотите, чтобы все пользователи компьютера использовали ключ, вставьте эти строки /etc/ssh/ssh_configи ключ в папку, доступную для всех.

Кроме того, если вы хотите установить ключ, специфичный для одного хоста, вы можете сделать следующее в ~ / .ssh / config:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Это имеет преимущество, когда у вас много идентификаторов, что сервер не отклоняет вас, потому что вы сначала пробовали неправильные идентификаторы. Будет проверена только конкретная личность.

Это не отвечало на ту же проблему для меня под Mac OS X Lion. Я закончил тем, что добавил:

ssh-add ~/.ssh/id_rsa &>/dev/null

На мой .zshrc (но .profile тоже подойдет), который, похоже, это исправил.

(Как предлагается здесь: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Я решил эту проблему на Mac OSX (10.10), используя опцию -K для ssh-add:

ssh-add -K ~/.ssh/your_private_key

Для macOS 10.12 и более поздних версий вам необходимо дополнительно отредактировать конфигурацию ssh, как описано здесь: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Просто добавьте цепочку для ключей, как указано в Ubuntu Quick Tips https://help.ubuntu.com/community/QuickTips

какая

Вместо постоянного запуска ssh-agent и ssh-add можно использовать цепочку ключей для управления ключами ssh. Чтобы установить связку ключей, вы можете просто щелкнуть здесь или использовать Synaptic для выполнения работы или apt-get из командной строки.

Командная строка

Другой способ установить файл - открыть терминал (Приложение-> Аксессуары-> Терминал) и набрать:

sudo apt-get install keychain

Редактировать файл

Затем вы должны добавить следующие строки в ваш $ {HOME} /. Bashrc или /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Я попробовал решение @ Aaron, и оно мне не помогло, потому что оно будет заново добавлять мои ключи каждый раз, когда я открываю новую вкладку в своем терминале. Поэтому я немного его изменил (обратите внимание, что большинство моих ключей также защищены паролем, поэтому я не могу просто отправить вывод в / dev / null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Что он делает, так это то, что он проверяет вывод ssh-add -l(в котором перечислены все ключи, которые были добавлены) для определенного ключа, и если он не находит его, то он добавляет его ssh-add.

Теперь, когда я в первый раз открываю свой терминал, меня спрашивают пароли для моих закрытых ключей, и меня больше не спрашивают, пока я не перезагружу (или выйду из системы - я не проверял) мой компьютер.

Поскольку у меня есть куча ключей, я сохраняю выходные данные ssh-add -lв переменной для повышения производительности (по крайней мере, я предполагаю, что это улучшает производительность :))

PS: я нахожусь на Linux, и этот код пошел в мой ~/.bashrcфайл - если вы на Mac OS X, то я предполагаю, что вы должны добавить его в .zshrcили.profile

РЕДАКТИРОВАТЬ: Как отметил @Aaron в комментариях, .zshrcфайл используется из zshоболочки - поэтому, если вы не используете это (если вы не уверены, то, скорее всего, вы используете bashвместо этого), этот код должен перейти к вашему .bashrcфайлу.

В моем случае решение было:

Разрешения на файл конфигурации должны быть 600. chmod 600 config

Как упомянуто в комментариях выше по genralopinion

Не нужно трогать содержимое файла конфигурации.

У меня была такая же проблема в Ubuntu 16.04: некоторые ключи были добавлены навсегда, а другие мне приходилось выполнять ssh-addна каждом сеансе. Я обнаружил, что у ключей, которые были добавлены постоянно, были и закрытый, и открытый ключи, ~/.sshа ключи, которые были забыты при каждом сеансе, имели только закрытые ключи в ~/.sshdir. Поэтому решение простое: перед выполнением вы должны скопировать как закрытый, так и открытый ключ .~/.sshssh-add

PS: Насколько я понимаю из вики Gnome, мой метод работает благодаря инструменту gnome-keyring, который является частью Gnome Desktop Environment. Поэтому мой метод, вероятно, должен работать, только если вы используете Gnome или DE на основе Gnome.

Добавление следующих строк в "~ / .bashrc" решило проблему для меня. Я использую рабочий стол Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

В Ubuntu 14.04 (может быть, раньше, может быть, все еще) вам даже не нужна консоль:

• запустить seahorseили запустить то, что вы найдете в поиске "ключ"
• создайте ключ SSH там (или импортируйте один)
  • не нужно оставлять пароль пустым
  • Вам предлагается даже отправить открытый ключ на сервер (или более)
• у вас будет запущен ssh-агент и этот ключ загружен, но заблокирован
• использование sshбудет забирать личность (т.е. ключ) через агента
• при первом использовании во время сеанса пароль будет проверен
  • и у вас есть возможность автоматически разблокировать ключ при входе в систему
  • это означает, что логин будет использоваться для переноса ключевой фразы ключа
• примечание: если вы хотите переслать вашу личность (то есть переадресация агента), вызовите ее sshс помощью -Aили сделайте это по умолчанию
  • в противном случае вы не сможете аутентифицироваться с этим ключом на компьютере, на котором вы позже авторизуетесь на третьей машине

Я запускаю Ubuntu, используя два ключа id_rsa. (один персональный для работы). ssh-add запомнил бы один ключ (личный) и каждый раз забывал о компании.

Посмотрев разницу между ними, я увидел, что у моего личного ключа было 400 прав, а у корпоративного - 600 прав. (имел U + W). Удаление пользователя с правом записи с ключа компании (uw или значение 400) устранило мою проблему. ssh-add теперь запоминает оба ключа.

Это сработало для меня.

ssh-agent /bin/sh
ssh-add /path/to/your/key

очень просто ^ _ ^ два шага

1. установить брелок

2. добавьте код ниже к .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Для тех, кто использует оболочку Fish, вы можете использовать следующую функцию, затем вызвать ее в ~/.config/fish/config.fishили в отдельном файле конфигурации в ~/.config/fish/conf.d/loadsshkeys.fish. Он загрузит все ключи, которые начинаются с id_rsa в ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Если вы хотите ssh-agentзапустить авто при открытии терминала, вы можете использовать tuvistavie / fish-ssh-agent для этого.