Dodaj klucz prywatny na stałe za pomocą ssh-dodaj na Ubuntu

To nie odpowiadało mi na ten sam problem pod Mac OS X Lion. Dodałem:

ssh-add ~/.ssh/id_rsa &>/dev/null

Do mojego .zshrc (but .profil też by się przydał), co chyba go naprawiło.

(zgodnie z sugestią tutaj: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Rozwiązałem ten problem na Mac OSX (10.10) używając opcji-K dla ssh-add:

ssh-add -K ~/.ssh/your_private_key

Dla macOS 10.12 i nowszych musisz dodatkowo edytować konfigurację ssh zgodnie z opisem tutaj: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Po prostu dodaj brelok, jak wspomniano w Ubuntu Quick Tips https://help.ubuntu.com/community/QuickTips

Co

Zamiast ciągłego uruchamiania ssh-agent i SSH-add, możliwe jest użycie keychain do zarządzania kluczami ssh. Aby zainstalować keychain, możesz po prostu kliknąć tutaj, lub użyć Synaptic do wykonania zadania lub apt-get z linii poleceń.

Command line

Innym sposobem instalacji pliku jest otwarcie terminala (Zastosowanie - > Akcesoria - > Terminal) i typ:

sudo apt-get install keychain

Edytuj Plik

Następnie należy dodać następujące linie do ${HOME}/.bashrc lub / etc / bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Próbowałem rozwiązania @ Aaron i to nie do końca działa dla mnie, ponieważ to ponownie dodać moje klucze za każdym razem, gdy otwieram nową kartę w moim terminalu. Więc trochę go zmodyfikowałem (zauważ, że większość moich kluczy jest również zabezpieczona hasłem, więc nie mogę po prostu wysłać wyjścia do /dev / null): {]}

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Sprawdza wyjście ssh-add -l (które wyświetla listę wszystkich klawiszy, które zostały dodane) dla określonego klucza, a jeśli go nie znajdzie, dodaje go za pomocą ssh-add.

Teraz pierwszy raz Ja otwórz Mój terminal jestem pytany o hasła do moich kluczy prywatnych i nie jestem pytany ponownie, dopóki nie zrestartuję (lub wyloguję - nie sprawdziłem) mojego komputera.

Ponieważ mam kilka kluczy zapisuję wyjście ssh-add -l w zmiennej, aby poprawić wydajność (przynajmniej myślę, że poprawia wydajność :) )

PS: jestem na Linuksie i ten kod trafił do mojego pliku ~/.bashrc - Jeśli jesteś na Mac OS X, to zakładam, że powinieneś go dodać do .zshrc lub .profile

Edytuj: Jak zauważył @Aaron w komentarze, plik .zshrc jest używany z powłoki zsh - więc jeśli tego nie używasz (jeśli nie jesteś pewien, to najprawdopodobniej używasz bash), ten kod powinien trafić do Twojego pliku .bashrc.

W moim przypadku rozwiązaniem było:

Uprawnienia do pliku konfiguracyjnego powinny wynosić 600. chmod 600 config

Jak wspomniano w komentarzach powyżej przez generalopinion

Nie trzeba dotykać zawartości pliku konfiguracyjnego.

Na Ubuntu 14.04 (może wcześniej, może jeszcze) nie potrzebujesz nawet konsoli:

• Uruchom seahorse lub uruchom to, co znajdziesz szukając "klucza"
• Utwórz tam klucz SSH (lub zaimportuj)
  • nie trzeba zostawiać hasła pustego
  Możesz nawet wcisnąć klucz publiczny na serwer (lub więcej).]}
• skończysz z uruchomionym agentem ssh i tym kluczem załadowanym, ale zablokowanym
• użycie ssh spowoduje odebranie tożsamości (tj. klucza) przez agenta
• przy pierwszym użyciu podczas sesji hasło zostanie sprawdzone
  • i masz możliwość automatycznego odblokowania klucza po zalogowaniu
  • oznacza to, że login auth będzie używany do zawijania hasła klucza
• uwaga: jeśli chcesz przekazać swoją tożsamość (tj. Agent-przekierowanie), wywołaj ssh z -A lub Ustaw jako domyślną
  • w przeciwnym razie nie można uwierzytelnić za pomocą tego klucza na komputerze, na którym się logujesz później do trzeciej maszyny

Bardzo proste ^ _ ^ dwa kroki

1.yum install keychain

2.dodaj poniższy kod do .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Dodanie następujących linii w"~/.bashrc " rozwiązał problem dla mnie. Używam pulpitu Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

To mi pomogło.

ssh-agent /bin/sh
ssh-add /path/to/your/key

Uruchamiam Ubuntu używając dwóch kluczy id_rsa. (jeden osobisty do pracy). ssh-add zapamięta jeden klucz (osobisty) i za każdym razem zapomni o firmie.

Sprawdzając różnicę między tymi dwoma widziałem, że mój klucz osobisty miał 400 praw, podczas gdy jeden z firm miał 600 praw. (miał u + w). Usunięcie zapisu użytkownika bezpośrednio z klucza firmy (u-w lub ustawiony na 400) naprawił mój problem. ssh-add zapamiętuje teraz oba klucze.

Dla tych, którzy używają Fish shell, możesz użyć poniższej funkcji, a następnie wywołać ją w~/.config / fish/config.ryba. Wczytuje wszystkie klucze zaczynające się od id_rsa do ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Jeśli chcesz uruchomić ssh-agent automatycznie po otwarciu terminala, możesz użyć tuvistavie/Fish-ssh-agent, aby to zrobić.

Miałem ten sam problem na Ubuntu 16.04: niektóre klucze zostały dodane na stałe, dla innych musiałem wykonywać ssh-add Na każdej sesji. Dowiedziałem się, że klucze, które zostały dodane na stałe, miały zarówno klucz prywatny, jak i publiczny znajdujący się w ~/.ssh, a klucze, które zostały zapomniane podczas każdej sesji, miały tylko klucze prywatne w katalogu ~/.ssh. Rozwiązanie jest więc proste: należy skopiować zarówno klucz prywatny jak i publiczny do ~/.ssh przed wykonaniem ssh-add.