Мне нужно запускать ssh-add <key>каждый раз, когда мне нужно ssh в веб-сервер. Есть ли способ добавить идентификатор навсегда, поэтому мне не нужно постоянно добавлять идентификаторы при каждом входе в систему?
РЕДАКТИРОВАТЬ: ключ представляет собой файл pem, который я скачал из облачного сервиса.
Ответы:
Сгенерируйте ваш ключ как обычно:, ssh-keygenзатем поместите этот ключ на удаленный сервер ssh-copy-id, чтобы синхронизировать его с принятыми ключами удаленного сервера.
ssh-keygen
ssh-copy-id user@host
Он запросит ваш пароль, а затем выполнит все шаги, необходимые для связи вашего .pubключа с удаленным SSH-сервером.
По умолчанию он скопирует все ваши ключи .pub на удаленный сервер. Если вы только что создали свой ключ, ssh-keygenто это не проблема (потому что у вас есть только один!). Однако, если у вас есть несколько ключей, вы можете скопировать только определенный ключ с -iфлагом.
ssh-copy-id -i ~.ssh/key_name.pub user@host
Замена key_name.pubна имя ключа.
Вы можете создать ключ ssh с помощью команды:
ssh-keygen
Затем вы можете скопировать свой ключ на сервер с помощью:
ssh serveruser@servername "echo `cat ~/.ssh/id_dsa.pub` >> ~/.ssh/authorized_keys"
Теперь вы можете автоматически войти в свой веб-сервер
ssh-copy-id -i ~/.ssh/id_dsa.pub serveruser@servernameили ~/.ssh/id_rsa.pubсоответственно. На самом деле, если вы используете имя по умолчанию для файла ключей, вам даже не нужно его указывать.
положить это в свой ~/.bashrc
eval $(ssh-agent)
ssh-add ~/.ssh/where_ever_privake_key_is
Если ваш ключ не содержит пароля и назван в качестве одного из файлов, которые ssh будет пытаться найти при идентификации ( ~/.ssh/id_dsaили ~/.ssh/id_rsa), вам не нужно добавлять его в ваш агент.
НО. Если есть малейшая возможность кражи этих файлов, вы бы просто позволили кому-либо получить доступ к серверам, на которых вы используете эту идентификационную информацию. Короче, забил.
ИМХО, закрытые ключи без пароля - плохая практика, и их следует использовать только в тех средах, где ~/.ssh/authorized_keysэто очень ограничивает.
Для AWS загрузите ключ pem и выполните:
ssh-add /path/to/pemfile.pem
Это сработало для меня, Ubuntu 18.04. Источник , больше ничего не нужно было.
NB . Тем не менее, важно установить разрешения на 400, прежде чем делать это.
chmod 400 /path/to/pemfile.pem
Если нет, вы получите ошибку:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @
ВНИМАНИЕ: Незащищенный частный ключевой файл! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ Разрешения 0664 для '/home/toing_toing/blablabla.pem' слишком открыты. Требуется, чтобы ваши файлы закрытого ключа НЕ были доступны другим. Этот закрытый ключ будет игнорироваться.
ssh serveruser@servername "cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys"
Вы говорите об Amazon Cloud? В вашем ~ / .bashrc создайте переменные окружения:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
ssh-keygenилиssh-copy-id, например. С другой стороны, ответы, подобные этому , совершенно ясны и полезны для меня, учитывая мой уровень знаний. От вас зависит, хотите ли вы каким-либо образом подправить свой ответ, чтобы помочь таким невежественным людям, как я. :)