Comment ajouter définitivement une clé privée ssh-add sur Ubuntu?

J'ai une clé privée protégée par un mot de passe pour accéder à un serveur via SSH.

J'ai 2 linux (ubuntu 10.04) les machines et le comportement de la commande ssh-add est différente dans les deux d'entre eux.

Dans une machine, une fois que j'utilise "ssh-add .ssh/identity" et entré mon mot de passe, la clé a été ajoutée de façon permanente, c'est à dire, chaque fois que j'ai arrêter l'ordinateur et reconnectez-vous, la clé a déjà été ajouté.

L'un dans l'autre, j'ai du ajouter la clé à chaque fois que je connexion.

Aussi loin que je me souvienne, j'ai fait la même chose sur les deux. La seule différence est que la clé a été créée sur celle qui est ajoutée de façon permanente.

Personne ne sait comment ajouter de façon permanente à l'autre de la machine ainsi?

  • l'agent doit être temporaire, mais il est possible que vous ayez la commande ssh-add quelque part dans ~/.bashrc ou sur l'une des deux machines
InformationsquelleAutor duduklein | 2010-08-12
  1. 588

    Une solution serait d'obliger les fichiers de clé pour être conservés de façon permanente, en les ajoutant dans votre ~/.ssh/config fichier:

    IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

    Si vous ne disposez pas d'un fichier 'config' dans le ~/.ssh directory, vous devez en créer un. Il n'a pas besoin des droits root, il suffit d':

    nano ~/.ssh/config

    ...et entrez les lignes ci-dessus selon vos exigences.

    Pour que cela fonctionne, le fichier doit avoir un chmod 600. Vous pouvez utiliser la commande chmod 600 ~/.ssh/config.

    Si vous souhaitez que tous les utilisateurs sur l'ordinateur pour utiliser la clé de mettre ces lignes dans /etc/ssh/ssh_config et la clé dans un dossier accessible à tous.

    De plus, si vous souhaitez définir la clé spécifiques à un hôte, vous pouvez effectuer les opérations suivantes dans votre ~/.ssh/config :

    Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

    Cela a l'avantage lorsque vous avez beaucoup d'identités qu'un serveur ne refuse pas de vous parce que vous avez essayé la mauvaise identités en premier. Seulement l'identité spécifique sera essayé.

    • Les autorisations sur le fichier de configuration doit être de 600. chmod 600 config
    • Je dois mettre mon mot de passe pour chaque pression, extraction ou clone avec cela, comment puis-je l'éviter?
    • Utiliser à la place ssh-add ~/.ssh/gitHubKey, il se souviendra de votre mot de passe. La solution que j'ai proposée a été de définir de façon permanente entre les redémarrages.
    • Cette réponse est tellement bonne que ssh-add ne devrait pas exister. Qui veut avoir une commande qui "temporairement" résout un problème et les pauses de façon inattendue lorsque vous pouvez simplement modifier un fichier de config de façon permanente.
    • Le problème, c'est avec ce genre de config, si vous ne le faites pas dans .ssh/config pour un Hôte spécifique, vous aurez toutes les clés essayé à l'encontre de tout le serveur à chaque fois.
    • Cette solution n'est pas à l'aide de ssh-agent. - Est-il une différence? Ouais, vous ne pouvez pas en avant, ils identité via l'agent de transfert.
    • Comment peut-elle savoir ce qui touche à envoyer à laquelle le serveur? Par exemple, si j'ai key1<>server1 et cle2<>server2, et les deux sont ensemble dans ~/.ssh/config.. il va essayer les deux touches lors de la connexion? Si oui, n'est-il pas un problème de sécurité?
    • Comme mentionné dans la réponse, si vous utilisez la seconde manière, qui est l'hôte spécifique, la clé ne sera pas essayé sur d'autres hôtes que celui spécifié avec le nom d'hôte. Mais avec la première solution proposée, la clé sera essayé sur chaque hôte. Mais ce n'est pas un problème tant que la clé est utilisée pour chiffrer un aléatoires du message du serveur, si le serveur est capable de déchiffrer avec la clé publique déjà téléchargé, puis il vous permettra de vous connecter. De sorte qu'un attaquant pourrait faire un texte brut attaque sur votre clé, vous devez vous connecter en beaucoup vers d'autres serveurs pour qu'elles puissent induire votre clé.
    • Vous pouvez cloner avec @github.com si vous le mettez dans votre fichier de configuration: Host github.com
    • cela fonctionnait sur mac os sierra trop
    • Si le fichier de config changement commence "Hôte github.com" vous n'avez pas besoin de le "nom d'hôte", et vous n'avez plus besoin de clone en utilisant simplement "github", vous pouvez utiliser le clone régulière url, y compris "github,com".
    • Merci @JonathanHartley-t-il toujours, ou est-ce une amélioration de moderne ssh versions ?
    • Salut. Je ne sais pas.

    InformationsquelleAutor daminetreg
  2. 111

    Ce n'ai pas la réponse à la même question pour moi sous Mac OS X Lion. J'ai fini par ajouter:

    ssh-add ~/.ssh/id_rsa &>/dev/null

    À mon .zshrc (mais .profil serait bien aussi), qui semble avoir fixé.

    (Comme suggéré ici: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

    • C'est, je pense, de mieux que la solution que j'ai proposée, parce que ssh-add utilise un agent d'authentification qui peuvent se souvenir de la phrase de passe de la protection d'une clé privée, de sorte que vous n'avez pas besoin de le saisir à chaque fois que vous essayez de vous authentifier. Un autre avantage de la solution que vous proposez, c'est que si vous avez beaucoup de clés, le client ssh ne proposons pas de clés non pertinents pour le serveur que vous essayez de vous connecter à, en effet, il fournira seulement les touches qui sont pour ce serveur, et ne mène pas pour le serveur refuse la connexion en raison de MaxAuthTries être atteint, tout en essayant toutes les clés répertoriés dans ssh/config.
    • Merci @daminetreg. Mon problème particulier a besoin d'accéder à gitosis sur une machine de développement, sans transfert de ma clé privée pour elle. Cette solution (avec l'ajout de ForwardAgent yes à mon .ssh/config) a résolu le problème de manière fantastique. Comme il s'avère, il pourrait juste être ssh-add &>/dev/null que le comportement par défaut de ssh-add semble être pour ajouter les clés qu'il trouve dans votre .ssh dossier.
    • Ma compréhension est qu'il y a une K basculer dans Mac OS: stackoverflow.com/questions/1909651/...
    • ajoute des clés pour OS X trousseau, qui OS X Interfaces graphiques à utiliser pour s'authentifier auprès des serveurs étrangers. L'affiche en ce que Q est de la connexion via un Tunnel SSH, mais il est encore juste de la connexion à un serveur distant. A-[Tunnel SSH]->B Le cas, je suis dans l'est, je suis sur un serveur distant, mais veulent que l'authentification sur des informations d'identification sur mon système à la maison. Un <-[Auth]-B-[se Connecter]->C, Afin de -K n'est pas réellement de l'aide, mais c'est une excellente solution pour les autres Q.
    InformationsquelleAutor Aaron
  3. 107

    J'ai résolu le problème sur Mac OS x (10.10) à l'aide de l'option-K pour ssh-add:

    ssh-add -K ~/.ssh/your_private_key

    Pour macOS 10.12 et, plus tard, vous avez besoin de modifier votre ssh config comme décrit ici: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

    • c'est une meilleure solution pour les personnes qui veulent s'établir de façon permanente
    • Cela ne fonctionne pas sur CentOS
    • D'où ce morceau: "sur Mac OS x (10.10)"...
    • Ce qui est bon et fonctionne sur Mac OSX, mais ne fonctionne pas sur Ubuntu (14.04 sur mon test).
    • Cela n'a pas fonctionné pour moi (sur OSX 10.12.4)
    • Pour moi, cela ne fonctionne que si le processus ssh-agent n'a pas été arrêté, soit manuellement, ou de redémarrer.
    • Selon man ssh-add sur macOS High Sierra, ssh-add -K permettra d'enregistrer le mot de passe dans le trousseau d'accès, et après le redémarrage, il suffit d'utiliser ssh-add -A, qui n'a pas besoin d'entrer votre mot de passe.
    • OP spécifiquement demandé de l'aide sur ubuntu, qui est d'être enterrées par ce post.stackoverflow.com/a/37256434/5109177 il Serait pédant de demander à cet obtenir déplacé à un mac thread spécifique? [ces coûts supplémentaires? :*)]
    • Dans les plus récentes versions de MacOS >10.12 dans votre ~/.ssh/config fichier ajouter le suivant AddKeysToAgent oui UseKeychain oui Cela fonctionne très bien dans de Mojave

    InformationsquelleAutor totas
  4. 33

    Il suffit d'ajouter le porte-clés, telles que citées dans Ubuntu Astuces
    https://help.ubuntu.com/community/QuickTips

    Ce

    Au lieu de constamment départ ssh-agent et ssh-add, il est possible d'utiliser un trousseau de gérer vos clés ssh. Pour installer le trousseau, il vous suffit de cliquer ici ou utiliser Synaptic pour faire le travail ou apt-get à partir de la ligne de commande.

    Ligne de commande

    Un autre moyen pour installer le fichier pour ouvrir le terminal (Applications->Accessoires->Terminal) et tapez:

    sudo apt-get install keychain

    Modifier Le Fichier

    Ensuite, vous devez ajouter les lignes suivantes à votre ${HOME}/.bashrc ou /etc/bash.bashrc:

    keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh
    • Exactement ce que fait le deuxième commande, de la curiosité? cela ouvre juste les autorisations de l'utilisateur courant?
    • Cette . est un alias pour source
    InformationsquelleAutor Christian Saiki
  5. 18

    J'ai essayé @Aaron solution et il n'a pas assez de travail pour moi, car il permettrait d'ajouter mes clés à chaque fois que j'ouvre un nouvel onglet dans mon terminal. Alors je l'ai modifié un peu(notez que la plupart de mes clés sont également protégés par mot de passe donc je ne peux pas juste envoyer la sortie vers /dev/null): 

    added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

    Ce que ce n'est qu'elle vérifie la sortie de ssh-add -l(qui énumère toutes les clés qui ont été ajoutés) pour une clé spécifique et si il ne le trouve pas, puis il ajoute avec ssh-add.

    Maintenant la première fois que j'ouvre mon terminal je me suis demandé pour les mots de passe pour mes clés privées et je ne suis pas demandé à nouveau jusqu'à ce que je redémarre(ou de déconnexion - je n'ai pas vérifié) mon ordinateur.

    Depuis que j'ai un trousseau de clefs, je stocker la sortie de ssh-add -l dans une variable afin d'améliorer les performances(au moins je suppose que cela améliore les performances 🙂 )

    PS: je suis sur linux et ce code est allé à mon ~/.bashrc fichier - si vous êtes sur Mac OS X, alors je suppose que vous devez l'ajouter à .zshrc ou .profile

    EDIT:
    Comme l'a souligné @Aaron dans les commentaires, le .zshrc fichier est utilisé à partir de la zsh shell - donc, si vous ne l'utilisez pas si vous n'êtes pas sûr, alors très probablement, vous êtes à l'aide de bash à la place), ce code devrait aller à votre .bashrc fichier.

    • .zshrc est pour le zsh shell, qui je utiliser à la place de bash. Si vous utilisez bash sur Mac OS X (par défaut), il serait .bashrc il ainsi.
    • Après ssh-add -l code de retour echo $? peut être utilisé pour décider d'ajouter une clé ou pas. Im ma machine linux avec bash, le ssh-add -l ne sera pas sortie de la clé de nom de fichier. Code de retour fonctionne toujours.
    InformationsquelleAutor Nikola Ivanov Nikolov
  6. 11

    Dans mon cas, la solution était:

    Les autorisations sur le fichier de configuration doit être de 600. chmod 600 config

    Comme mentionné dans les commentaires ci-dessus par
    generalopinion

    Pas besoin de toucher au fichier de configuration de contenu.

    • N'était pas assez pour moi sur Linux Mint 17.1.
    • Je ne pense pas que 600 de sens. ssh nous dit que le ~/.ssh/config fichier en lecture/écriture pour l'utilisateur, et non modifiable par d'autres.
    • 600 est en lecture et écriture uniquement pour l'utilisateur
    InformationsquelleAutor erezmta
  7. 5

    J'ai eu le même problème sur Ubuntu 16.04: certaines touches ont été ajoutées en permanence, pour d'autres, j'ai eu à exécuter ssh-add sur chaque session. J'ai trouvé que les clés qui ont été ajoutés en permanence a la fois privée et la clé publique située dans ~/.ssh et les clés qui ont été oubliés sur chaque session, avait seulement des clés privées ~/.ssh dir. Donc, la solution est simple: vous devez copier les deux privée et la clé publique à ~/.ssh avant l'exécution de ssh-add.

    P. S.: aussi loin Que je comprends de Wiki Gnome ma méthode fonctionne grâce à gnome-keyring outil qui fait partie de l'Environnement de Bureau Gnome. Donc ma méthode doit probablement travailler uniquement si vous utilisez Gnome et Gnome-base DE.

    • Sous-estimé la réponse. Cela a résolu mon problème sans avoir besoin de scripts supplémentaires ou des paquets après avoir cherché pendant deux heures.
    • Flarkin fabuleux! Un grand travail de détective. Je ne pense pas que j'aurais compris cela.
    InformationsquelleAutor NShiny
  8. 3

    Sur Ubuntu 14.04 (peut-être avant, peut-être encore), vous n'avez même pas besoin de la console:

    • commencer seahorse ou de lancer cette chose que vous trouvez à la recherche de "clé"
    • créer une clé SSH il y a (ou importer)
      • pas besoin de quitter la passphrase vide
      • elle vous est proposée à même de pousser la clé publique sur un serveur (ou plus)
    • vous allez vous retrouver avec un ssh-agent en cours d'exécution et sur cette clé chargé, mais bloqué
    • à l'aide de ssh vont ramasser de l'identité (clé) par le biais de l'agent
    • lors de la première utilisation au cours de la session, la phrase de passe sera vérifié
      • et vous avez la possibilité de déverrouiller automatiquement la clé de connexion
      • cela signifie que la connexion auth sera utilisé pour envelopper la passphrase de la clé
    • remarque: si vous voulez transférer votre identité (par exemple, agent de transfert) invoquer votre ssh avec -A ou le faire que le défaut
      • sinon, vous ne peut pas s'authentifier avec cette clé sur une machine que vous vous connectez à plus tard pour une troisième machine
    InformationsquelleAutor Robert Siemer
  9. 3

    Ajoutant les lignes suivantes dans "~/.bashrc" a résolu le problème pour moi. Je suis sous Ubuntu 14.04 desktop.

    eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"
    InformationsquelleAutor reynoldpj
  10. 3

    - Je exécuter Ubuntu à l'aide de deux id_rsa de la clé. (l'un personnel, l'autre pour le travail).
    ssh-add voudrais rappeler une des clés (personnel) et d'oublier la société à chaque fois.

    De vérifier la différence entre les deux, j'ai vu ma clé personnelle a 400 droits, alors que la compagnie avait 600 droits. (a u+w).
    Suppression de l'utilisateur d'écrire de droite à partir de l'clés de l'entreprise (u-w ou égal à 400) fixe mon problème. ssh-add se souvient maintenant les deux touches.

    InformationsquelleAutor Fholst
  11. 2

    très simple ^_^ en deux étapes

    1.yum install trousseau

    2.ajoutez le code ci-dessous pour .bash_profile

    /usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh
    • Ubuntu N'a pas de yum stupide 😉
    InformationsquelleAutor LawrenceLi
  12. 2

    Cela a fonctionné pour moi. 

    ssh-agent /bin/sh
ssh-add /path/to/your/key
    InformationsquelleAutor Jaseem Abbas
  13. 1

    Pour ceux qui utilisent des Poissons shell, vous pouvez utiliser la fonction suivante, puis appelez-le dans ~/.config/poisson/config.du poisson. Il va charger toutes les clés qui commencent par id_rsa dans le ssh-agent.

    # Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/-not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

    Si vous voulez avoir la ssh-agent auto commencé lorsque vous ouvrez un terminal, vous pouvez utiliser tuvistavie/poisson-ssh-agent pour ce faire.

    InformationsquelleAutor frederickjh