SSH पासफ़्रेज़ शीघ्र कैसे रोकें? [बन्द है]

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए।

5 साल पहले बंद हुआ ।

मेरे पास एक सर्वर है जिसे मैंने अभी खोला है। जब मैं ssh के रूप में nt_deployer, यह मुझसे एक ssh पासफ़्रेज़ के लिए पूछता है:

Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
nt_deployer@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

हालाँकि, जब मैं ssh के रूप में emai, यह नहीं पूछता:

Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

क्या कोई मुझे बता सकता है कि मैं पासिंग प्रॉम्प्ट को रोकने के लिए कैसे पॉपिंग nt_deployerकरूं?

ssh

— bigpotato
स्रोत

मैं भाग गया ssh-keygenऔर इसने काम किया

— बिग जूथ

कृपया अपना समाधान पोस्ट करें, और इसे उत्तर के रूप में चिह्नित करें - जो कि सर्वरफॉल्ट को "अन-आंसर" प्रश्नों के साथ छोड़ा जा रहा है, जिन्हें किसी भी मदद की आवश्यकता नहीं है।

— TessellatingHeckler

जब आप भागे ssh-keygen, तो आपने पिछली कुंजी को नष्ट कर दिया। क्या आप जानते हैं कि आपके पास भी क्यों था?

— वाल्मीकि अर्किसंदास

जवाबों:

इस पंक्ति का Enter passphrase for key '/Users/emai/.ssh/id_rsa': अर्थ है कि आपकी कुंजी किसी पासवर्ड द्वारा सुरक्षित है जब वह कुंजी हर बार आपके द्वारा उपयोग किए जाने के बाद उत्पन्न होती है, तो वह पासवर्ड मांगेगा।

ssh-keygen चलाकर एक बार बिना पासवर्ड डाले आपने दूसरी कुंजी तैयार की है। कुंजी में कोई पासवर्ड नहीं - कोई पासवर्ड संकेत नहीं :)

यहां ssh-keygen मैनपेज से उद्धरण दिया गया है:

आम तौर पर यह प्रोग्राम कुंजी बनाता है और एक फाइल मांगता है जिसमें निजी कुंजी को संग्रहीत करना है। सार्वजनिक कुंजी को उसी नाम से फ़ाइल में संग्रहीत किया जाता है लेकिन `` .pub '' जोड़ा जाता है। कार्यक्रम पासफ़्रेज़ के लिए भी कहता है। पासफ़्रेज़ कोई पासफ़्रेज़ इंगित करने के लिए खाली हो सकता है (होस्ट कुंजी के पास खाली पासफ़्रेज़ होना चाहिए), या यह मनमानी लंबाई की एक स्ट्रिंग हो सकती है। एक पासफ़्रेज़ एक पासवर्ड के समान है, सिवाय इसके कि यह वाक्यांशों की एक श्रृंखला के साथ एक वाक्यांश हो सकता है, विराम चिह्न, संख्या, व्हॉट्सएप, या किसी भी वर्ण के स्ट्रिंग जो आप चाहते हैं। अच्छे पासफ़्रेज़ 10-30 वर्ण लंबे होते हैं, सरल वाक्य नहीं होते हैं या अन्यथा आसानी से अनुमान लगाने योग्य होते हैं (अंग्रेजी गद्य में प्रति वर्ण में केवल 1-2 बिट्स एंट्रोपी होते हैं, और बहुत खराब पासफ़्रेज़ प्रदान करता है), और ऊपरी और निचले अक्षरों, संख्याओं का मिश्रण होता है। और गैर-अल्फ़ान्यूमेरिक वर्ण। -P विकल्प का उपयोग करके पासफ़्रेज़ को बाद में बदला जा सकता है।

खोए हुए पासफ़्रेज़ को पुनर्प्राप्त करने का कोई तरीका नहीं है। यदि पासफ़्रेज़ खो जाता है या भुला दिया जाता है, तो एक नई कुंजी उत्पन्न होनी चाहिए और इसी सार्वजनिक कुंजी को अन्य मशीनों पर कॉपी किया जाना चाहिए।

— stimur
स्रोत

मैंने पाया है कि यदि निजी कुंजी को पढ़ने में परेशानी होती है तो SSH पासफ़्रेज़ के लिए संकेत देगा। मैंने इसे एक खाली फ़ाइल दी, और इसने पासफ़्रेज़ के लिए कहा।

— मखदूम

इसका मतलब है कि आपको ssh -vवास्तविक त्रुटि को देखने के लिए निष्पादित करने की आवश्यकता है , आमतौर पर यह अनुमतियों की समस्या है, क्योंकि कुंजी फ़ाइल के पास 0600अनुमतियाँ होनी चाहिए ।

— उत्तेजक

यह भी हो सकता है कि उपयोगकर्ता कुंजी फ़ाइल का मालिक न हो। यह अक्सर अन्य उपयोगकर्ताओं से चाबियाँ कॉपी करते समय होता है।

— रस्टी वेबर

@ स्टिम्युर 400 पर्याप्त होना चाहिए

— 030

चेतावनी: कम से कम मेरे पर OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017, ओपनश एक पासफ़्रेज़ की माँग करेगा, यहाँ तक कि एक पासफ़्रेज़ भी नहीं होगा यदि पासफ़्रेज़ नहीं है -----END OPENSSH PRIVATE KEY----- - इसके बाद कोई नईलाइन नहीं है - इसके बाद एक नई पंक्ति जोड़ना यह पासफ़्रेज़, अजीब सामान के लिए पूछना बंद कर देता है।

— हेंसेन्रिक्रिक

उत्तेजक के उत्तर पर निर्माण, हाँ, ssh एक कुंजी के पासफ़्रेज़ के लिए पूछ रहा है। जिसका मतलब है कि आप पहली बार में एक कुंजी का उपयोग कर रहे हैं।

यदि आप चाहते हैं कि - पासफ़्रेज़ के साथ संरक्षित एक निजी कुंजी, तो आप ssh-agentपासफ़्रेज़ (या डिक्रिप्टेड निजी कुंजी, मुझे यकीन नहीं है कि कौन सा है) को याद करने के लिए उपयोग कर सकते हैं , ताकि आप पासफ़्रेज़ को टाइप किए बिना फिर से लॉगिन कर सकें। आप इसे अनिश्चित काल के लिए, या निश्चित समय के लिए याद रख सकते हैं।

man ssh-agentऔर man ssh-add!

— वाल्मीकि अर्किंददास
स्रोत

क्या होगा अगर मैं ssh-agent, ssh-add चलाता हूं और ssh कमांड चलाने के बाद भी यह पासफ़्रेज़ पूछता है? और जब मैं पासफ़्रेज़ दर्ज करता हूं, तो यह पासवर्ड भी पूछता है, क्योंकि यह सोचता है कि पासफ़्रेज़ शायद गलत है? यदि पासफ़्रेज़ गलत है, तो ssh-add कमांड भी इसे स्वीकार नहीं करेगा।

— डेरियस .V

डेरियस: या तो पासफ़्रेज़ गलत है, या आपको एक से अधिक कुंजी मिली हैं। ssh -vविकल्प का प्रयास करें ।

— वाल्मीकि अर्किवंदस

मैंने -vvv की कोशिश की। इसके बाद पासफ़्रेज़ से पूछता है - यह कहता है "नो पासफ़्रेज़ दे, नेक्स्ट की कोशिश करें"। लेकिन पशप्रेज़ खाली स्ट्रिंग है, इसलिए मैं सिर्फ हिट दर्ज करता हूं। फिर यह लिखता है कि "हमने एक पैकेट नहीं भेजा, अक्षम विधि" और "ओस्टमिथैथोड्यूसेप पासवर्ड" और कुछ संदेशों के बाद पासवर्ड पूछते हैं। प्रवेश करने की कोशिश की '' और दर्ज करें, तो यह कहता है - बुरा पासफ़्रेज़। और मेरे पास एक से अधिक कुंजी हैं, एक पासफ़्रेज़ के साथ है, दूसरा बिना पासप्रेज़ के है। लेकिन मैं ssh आदेश -i id_rsa पास करता हूं और यह जानना चाहिए कि मैं पासफ़्रेज़ के बिना एक का उपयोग करता हूं

— Darius.V

@ Darius.V: आप स्पष्ट रूप -i /path/to/keyसे ssh की वर्बोज़ आउटपुट की जाँच कर सकते हैं और कुंजी फ़ाइल के लिए अनुमतियों को सत्यापित कर सकते हैं । कृपया सुनिश्चित करें कि आप सार्वजनिक कुंजी का उपयोग कर रहे हैं, निजी नहीं।

— 20