有没有办法阻止应用程序使用我的ssh-agent密钥? 我开始使用一个使用ssh访问我的远程服务器的应用程序(根据应用程序开发人员的说法,可能是出于合法原因,但不是一个很好的理由)。 我发现当我从开始申请的shell中询问我的RSA密钥密码时。 前几次我甚至不知道,因为密钥已经在我的ssh-agent中,所以应用程序悄悄地使用它,并在我的远程服务器上运行命令,而我不知道。 我不希望这个应用程序使用我的SSH密钥背后。 我通过下载和运行一个应用程序来承担一定的风险,但是除了这个风险外,我还采取了额外的隐私和安全措施,比如使用ssh密码。 ssh-agent似乎删除了RSA密码安全性,所以只有当我没有login时,密码才保护我。
我正在尝试使用OpenSSH for Windows(Server 2012 R2)。 我能够进行身份validation(现在使用用户名和密码),但是尽pipelogin很好,但实际上却在日志中显示了这个错误: debug1:错误的密码validation请求 我不知道这是什么指示,但我login但我不能执行任何命令。 有人能告诉我怎样才能纠正这个问题吗?
在回答重新使用SSH密钥的同时,我对自己的问题有了一个质疑, 你可以在ssh代理中保存多less个ssh密钥? (和/或腻子选美)。 (作为一个testing,我加载了10个键到我的选美中,似乎没有问题)
我在使用Ubuntu 10.10上的SSH客户端时遇到问题。 当我打开我的电脑并打开一个terminal并执行命令ssh user @ host时 ,它给了我一个密码提示,然后我input正确的密码,然后我得到一个提示,在远程计算机上执行我的命令。 现在的问题是,经过一段时间(大概10分钟左右),terminal窗口停止接受命令(无论我input什么,什么都不显示)。 一旦发生这种情况,我closuresterminal窗口,并尝试通过打开另一个terminal窗口重新开始。 但这一次,input正确的密码后,我没有得到一个欢迎消息或提示。 光标只是在一个新的线上闪烁。 我用-v参数运行ssh命令,成功login后得到的消息是: debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = en_GB.utf8 仍然光标在一个新行上闪烁,没有提示。 但是,Putty SSH客户端在同一台机器上完美工作。
我目前在ubuntu上通过这个线程设置了sshfs automount。 这是很好的,因为networking上下脚本。 好处是需要付出代价的:它需要通过ssh密钥的无密码ssh。 我想知道是否有人对如何将ssh-agent与这个过程结合起来提出任何build议,以便我可以使用密钥来提高安全性。 使用ssh-agent,我只需要在每个会话中input一次密码,甚至可以安装多个ssh服务器,因为ssh-agent会提供密钥。 任何帮助深表感谢。
我需要从Github一直拉,我有一个密码,但这是一个痛苦,所以我通常跑… ssh-agent bash ssh-add ~/.ssh/id_rsa <prompt and give passphrase> git pull … 这对于会话是有效的,但是即使在注销之后,我还是希望能够在下次使用PuTTY的时候保存密码。所以我安装了keychain,但是我太愚蠢了。 所以现在当我login时,我input… ssh-agent bash (Which I'm guessing causes bashrc to load and then keychain loads) git pull … 我怎么做,所以我不需要每次login时都调用“ssh-agent bash”? 我正在使用ArchLinux …
意图 :能够从任何开发环境部署到lan-example.com ; 无论是直接来自虚拟操作系统,还是任何单一操作系统,甚至是使用存储在Keepass中的一个SSH密钥的互联网。 我目前无法从Vagrant的操作系统中这样做,除非我明确生成自己的密钥并在每个部署服务器中对其进行授权。 我相信通过用户代理转发来做我想做的事情的方式,是的? 主机操作系统 Windows 7 x64 由puttygen生成的SSH密钥: C:\Users\Administrator\.ssh\id_rsa.ppk 用Keeagent Keepass存储我的SSH密钥。 Keeagent被设置为“Agent”模式 pageant.exe已安装但未运行 如果我希望使用我的密钥连接到外部/内部LAN服务器,Putty将按照Keeagent – Putty不会将私钥位置存储在其configuration中。 C:\ Users \用户Administrator.ssh \ CONFIG Host 192.168.55.2 ForwardAgent yes Vagrantfile Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.network :private_network, ip: '192.168.55.2' config.ssh.forward_agent = true # Why would I need to set this if Keeagent is handling things? config.ssh.private_key_path = '~/.ssh/id_rsa_jake_mitchell.ppk' […]
所以,我有以下情况:每个项目(例如foo )都有专用用户的服务器,以及作为jenkins用户运行的jenkins服务器。 我为我的foo用户生成了一个SSH密钥对,并将公有的一个作为部署密钥添加到了github回购站。 (我证实我可以用foo用户克隆回购) 在Jenkins中,我使用用户名“foo”和foo的“Global”作用域中的私钥,在“Manage Jenkins”>“Manage Credentials”中将身份validation设置为“带有私钥的SSH用户名”。 所以我configuration了我的Jenkins作业与正确的工作空间 (例如/home/foo/deployment明显拥有用户foo所有权),并使用凭证“foo” 。 对于“源代码pipe理”,我想使用我的回购协议(例如[email protected]:foo / foo.git)的SSHurl。但是,它立即通知我有一个权限问题: Failed to connect to repository : Command "git -c core.askpass=true ls-remote -h [email protected]:foo/foo.git HEAD" returned status code 128: stdout: stderr: Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository […]
192-168-1-103:〜josh $ ssh-add -l 4096 SHA256:4fFdwJ71VIH8rucL9y / 3U7jxjctaFcAKmdQZPEqR0Y4 /Users/josh/.ssh/id_rsa(RSA) 4096 SHA256:41kNx5H5yDf1mv6ZNS5W5nSI77WU5qhajLYHvUe6 / 1A /Users/josh/.ssh/id_rsa(RSA) 任何想法如何来有两个相同的私人密钥?
我的代理中有第二个SSH密钥,我用ssh-add 。 它是在我的默认密钥后面,它位于~/.ssh/id_rsa 。 我有一个服务器,有第二个密钥的公钥添加到它的authorized_keys文件,我希望我的代理提供第二个密钥时,SSH的。 但是,它不。 ssh-add -l (带适当的审查): $ ssh-add -l 2048 SHA256:y17xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxM1f8GvLwzU /home/user/.ssh/id_rsa (RSA) 4096 SHA256:6sOpxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxCeSXgu1vI /home/user/.ssh/id_rsa-another-key (RSA) 它具有正确的权限: $ ls -l ~/.ssh/id_rsa-another-key -rw——- 1 user user 3326 Nov 22 11:08 /home/user/.ssh/id_rsa-another-key 当我尝试login到服务器时,带有-v标志的ssh输出是问题的结尾。 谁能告诉我为什么SSH不会很好地提供第二个关键,就像它应该? ==========更新1 ========= 我已经尝试用-i传递正确的密钥,然后我得到一个密码。 在这种情况下,使用-vvv它使用该密钥,而不是来自代理的密钥。 ps -p $SSH_AGENT_PID显示ssh-agent正在运行,而不是桌面的自定义实现 ==========结束更新1 ========== $ ssh -vvv [email protected] OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar […]