Авторазблокировка приватных ssh ключей после логина

Руководства, вопросы, обсуждения
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.

Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 10:17
Благодарил (а): 2 раза

Авторазблокировка приватных ssh ключей после логина

Сообщение Ingvarhost » 27 авг 2017, 10:23

Добрый день!
Подскажите, пожалуйста, есть Linux Mint 18.2 Cinnamon x86, в папке ~/.ssh лежит приватный ключ, защищенный паролем. Как сделать так, чтобы после логина пользователя при использовании данного ключа не надо было вводить пароль (ну или хотя бы только один раз)? Пробовал импортировать этот ключ в Seahorse, он спрашивает от него пароль, но после импорта этот ключ в Seahorse нигде не видно.

Вывод inxi -Fxz
System: Host: travel Kernel: 4.10.0-32-generic i686 (32 bit gcc: 5.4.0)
Desktop: Cinnamon 3.4.6 (Gtk 3.18.9-1ubuntu3.3) Distro: Linux Mint 18.2 Sonya
Machine: System: ASUSTeK (portable) product: X201EP v: 1.0
Mobo: ASUSTeK model: X201EP v: 1.0 Bios: American Megatrends v: X201EP.209 date: 02/04/2013
CPU: Dual core Intel Celeron 847 (-MCP-) cache: 2048 KB
flags: (lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 4389
clock speeds: max: 1100 MHz 1: 1096 MHz 2: 1099 MHz
Graphics: Card: Intel 2nd Generation Core Processor Family Integrated Graphics Controller bus-ID: 00:02.0
Display Server: X.Org 1.18.4 drivers: intel (unloaded: fbdev,vesa) Resolution: 1366x768@60.02hz
GLX Renderer: Mesa DRI Intel Sandybridge Mobile x86/MMX/SSE2
GLX Version: 3.0 Mesa 17.0.7 Direct Rendering: Yes
Audio: Card Intel 7 Series/C210 Series Family High Definition Audio Controller
driver: snd_hda_intel bus-ID: 00:1b.0
Sound: Advanced Linux Sound Architecture v: k4.10.0-32-generic
Network: Card-1: Qualcomm Atheros AR9485 Wireless Network Adapter driver: ath9k bus-ID: 02:00.0
IF: wlp2s0 state: up mac: <filter>
Card-2: Qualcomm Atheros AR8162 Fast Ethernet driver: alx port: e000 bus-ID: 03:00.0
IF: enp3s0 state: down mac: <filter>
Drives: HDD Total Size: 60.0GB (19.6% used) ID-1: /dev/sda model: SSD_Smartbuy_64G size: 60.0GB
Partition: ID-1: / size: 14G used: 5.7G (44%) fs: ext4 dev: /dev/sda1
ID-2: /home size: 38G used: 1.7G (5%) fs: ext4 dev: /dev/sda3
ID-3: swap-1 size: 4.10GB used: 0.00GB (0%) fs: swap dev: /dev/sda2
RAID: No RAID devices: /proc/mdstat, md_mod kernel module present
Sensors: System Temperatures: cpu: 50.0C mobo: N/A
Fan Speeds (in rpm): cpu: 3300
Info: Processes: 194 Uptime: 0 min Memory: 391.9/1891.6MB Init: systemd runlevel: 5 Gcc sys: 5.4.0
Client: Shell (bash 4.3.481) inxi: 2.2.35

Решение slant » 03 сен 2017, 15:17
Не только. Просто если вы его из консоли просто так запускаете - он убивается при закрытии этой самой консоли, как и все остальные дочерние процессы.
В минте, кстати, это не так по умолчанию (как минимум в mate). Он стартует при входе пользователя в окружение DE и работает для всего сеанса. Отдельно запускать не нужно - просто сразу ssh-add. Ключи, кстати, будут висеть добавленными даже между сеансами пользователя - до явного удаления через ssh-add -d

Перейти к ответу ➙

Аватара пользователя

slant
Сообщения: 299
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 110 раз

Авторазблокировка приватных ssh ключей после логина

Сообщение slant » 27 авг 2017, 13:40

Приватный ключ для ssh можно сгенерировать без пароля - тогда его можно будет использовать без ввода пароля.

Если же нужен именно запароленый ключ - есть еще такая штука как ssh-agent. (управляется через ssh-add).
http://xgu.ru/wiki/%D0%A3%D0%BF%D1%80%D ... 1%82%D0%B0


Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 10:17
Благодарил (а): 2 раза

Авторазблокировка приватных ssh ключей после логина

Сообщение Ingvarhost » 02 сен 2017, 19:40

slant, ssh-agent действует только в рамках консоли, в которой запущен. Если ее закрыть, то все заново. Есть ли все же способ с Seahorse?

Аватара пользователя

slant
Сообщения: 299
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 110 раз

Авторазблокировка приватных ssh ключей после логина

Сообщение slant » 03 сен 2017, 15:17

Не только. Просто если вы его из консоли просто так запускаете - он убивается при закрытии этой самой консоли, как и все остальные дочерние процессы.
В минте, кстати, это не так по умолчанию (как минимум в mate). Он стартует при входе пользователя в окружение DE и работает для всего сеанса. Отдельно запускать не нужно - просто сразу ssh-add. Ключи, кстати, будут висеть добавленными даже между сеансами пользователя - до явного удаления через ssh-add -d


Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 10:17
Благодарил (а): 2 раза

Авторазблокировка приватных ssh ключей после логина

Сообщение Ingvarhost » 03 сен 2017, 18:25

slant, спасибо!

Вернуться в «Параметры и оптимизация»