मैंने ssh कीज़ (सार्वजनिक और निजी) जेनरेट की और उन्हें स्टोर किया ~/.ssh/myServer/।
मैंने सर्वर की ~/.ssh/authorized_keysफ़ाइल में सार्वजनिक कुंजी जोड़ दी और सब कुछ बढ़िया काम करता है!
मेरे प्रयास में यह समझने और समझने के लिए कि चाबियाँ कैसे काम करती हैं, मैंने उन्हें हटा दिया और यह जानकर आश्चर्य हुआ कि मैं अभी भी सर्वर से कनेक्ट करने में सक्षम था।
ऐसा क्यों है कि मैं अभी भी पासवर्ड के बिना कनेक्ट करने में सक्षम हूं?
जवाबों:
OS X किचेन और ssh- एजेंट की अद्भुत दुनिया में आपका स्वागत है ! मैन पेज से:
ssh-Agent सार्वजनिक कुंजी प्रमाणीकरण (RSA, DSA, ECDSA) के लिए उपयोग की जाने वाली निजी कुंजी रखने का एक कार्यक्रम है। विचार यह है कि ssh- एजेंट को X- सत्र या लॉगिन सत्र की शुरुआत में शुरू किया जाता है, और अन्य सभी विंडो या प्रोग्राम को ssh- एजेंट प्रोग्राम के क्लाइंट के रूप में शुरू किया जाता है। पर्यावरण के उपयोग के माध्यम से चर-चर चर एबल्स एजेंट को स्थित किया जा सकता है और स्वचालित रूप से प्रमाणीकरण के लिए उपयोग किया जाता है जब ssh (1) का उपयोग करके अन्य मशीनों में लॉग इन किया जाता है।
आपकी निजी कुंजी को एजेंट में कैश किया गया था और आपके सत्र को प्रमाणित करने के लिए वहां से लाया जा रहा है। OS X, किचेन के माध्यम से, आपके लिए स्वचालित ssh- एजेंट कैशिंग करता है क्योंकि यह "उपयोगकर्ता के अनुकूल" है। यह थोड़ा चिंताजनक हो सकता है, लेकिन यह ज्यादातर एक आसान बात है कि ऐसा होता है।
कैश्ड कुंजियों के लिए डिफ़ॉल्ट टाइम-टू-लाइव हमेशा के लिए है। यह शायद एक महान डिफ़ॉल्ट नहीं है। यह लॉगआउट / लॉगिन-चक्र या रिबूट पर कैश्ड कुंजियों को फ्लश करेगा। या आप वर्तमान एजेंट का उपयोग करके एक फ्लश को मजबूर कर सकते हैं:
ssh-add -Dआप एजेंट द्वारा चलाए जा रहे सभी क्रेडेंशियल को सूचीबद्ध कर सकते हैं:
ssh-add -lयह वही करेगा लेकिन पूर्ण सार्वजनिक कुंजियाँ दिखाता है:
ssh-add -L