ช่องโต้ตอบรหัสผ่านจะปรากฏขึ้นเมื่อการอนุญาตให้ใช้ไพรเวตคีย์ SSH เป็น 0600

ผมติดตั้งคีย์ส่วนตัวของฉัน SSH ในและกำหนดสิทธิ์ในการ~/.ssh/id_rsa 0600เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ SSH ซึ่งใช้คีย์ส่วนตัวของฉันใน Terminal.app ผ่านทางsshกล่องโต้ตอบจะปรากฏขึ้นและขอให้ฉันป้อนรหัสผ่านเพื่อเข้าถึงid_rsaไฟล์:

ฉันเห็นกล่องโต้ตอบเดียวกันเมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ FTP ด้วยไคลเอนต์ Interarchy GUI

อัปเดต:ฉันเห็นกล่องโต้ตอบนี้ทุกครั้งที่ฉันเชื่อมต่อโดยไม่คำนึงว่าฉันเลือก "จำรหัสผ่านในพวงกุญแจของฉัน" จะปรากฏสองครั้งหากมีการคลิกปุ่ม OK โดยไม่คำนึงถึงสิ่งที่ป้อนในช่องรหัสผ่าน

เมื่อฉันผ่อนคลายการอนุญาตให้พูด0640ฉันจะไม่เห็นกล่องโต้ตอบถามรหัสผ่านของฉันอีกต่อไป แต่sshยกเลิกด้วยข้อผิดพลาดต่อไปนี้:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ คำเตือน: ไฟล์ลับส่วนตัวที่ไม่มีการป้องกัน! แอท
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
สิทธิ์ 0640 สำหรับ '/Users/myusername/.ssh/id_rsa' นั้นเปิดเกินไป
ขอแนะนำให้ผู้อื่นไม่สามารถเข้าถึงไฟล์กุญแจส่วนตัวของคุณได้
คีย์ส่วนตัวนี้จะถูกละเว้น
สิทธิ์ที่ไม่ถูกต้อง: ละเว้นคีย์: /Users/myusername/.ssh/id_rsa

ฉันพบว่ากล่องโต้ตอบรหัสผ่านน่ารำคาญอย่างยิ่งและฉันแน่ใจว่าต้องมีวิธีที่จะหลีกเลี่ยงการยกเลิกกล่องโต้ตอบนี้ SSH จำเป็นต้องเข้าถึงid_rsaไฟล์

หมายเหตุ: ฉันใช้ Mac OS X 10.6.8

ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลที่เกี่ยวข้องid_rsa.pubหรือid_dsa.pubใน~/.sshไดเรกทอรีของคุณ

เมื่อฉันมีid_rsaแต่ไม่สอดคล้องid_rsa.pubMac OS X ยังคงโผล่ขึ้นมาโต้ตอบและจำรหัสผ่านในพวงกุญแจของฉันไม่ได้ทำอะไรเลย

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

สร้างไฟล์กุญแจสาธารณะที่เหมาะสมสำหรับฉัน

หากคุณมีไฟล์สาธารณะอยู่แล้ว (เปลี่ยนชื่อเป็นชื่ออื่น) และสร้างรหัสสาธารณะอีกครั้งโดยใช้คำสั่งด้านบนคุณจะสังเกตเห็นว่าไฟล์ที่สร้างขึ้นและไฟล์เก่านั้นไม่เท่ากัน อย่างไรก็ตาม Mac OS X รุ่นเก่าสร้างคีย์สาธารณะที่ Lion ไม่ชอบอีกต่อไปแล้วสร้างมันขึ้นมาแก้ไขอีกครั้ง

สำหรับคนที่อยากรู้อยากเห็นกุญแจนั้นเหมือนกันส่วนที่เปลี่ยนแปลงคือไม่มีส่วน "ความคิดเห็น" หลังจากคีย์ในไฟล์อีกต่อไป

ก่อนอื่นให้เรียกใช้ssh-add -Kและตรวจสอบว่าวิธีนี้ช่วยแก้ไขปัญหาของคุณหรือไม่

ถ้าไม่:

• ลบไฟล์ rsa_id.pub และสร้างใหม่ใหม่ (ต้องอยู่ใน ~ / .ssh /):

  ssh-keygen -y -f id_rsa > id_rsa.pub

• การอนุญาตที่มั่นใจถูกตั้งค่าเป็น 600 สำหรับทั้ง id_rsa และ id_rsa.pub (ต้องอยู่ใน ~ / .ssh /):

  chmod 600 id_rsa*

• เรียกใช้คำสั่งต่อไปนี้:

  ssh-add -K

หลังจากทำสิ่งนี้ฉันไม่ได้รับแจ้งให้ให้รหัสผ่านกุญแจส่วนตัวของฉันอีกต่อไป ดูเหมือนว่าจะใส่รหัสผ่านคีย์ส่วนตัวในตำแหน่งพวงกุญแจที่ถูกต้องเพื่อให้ OS X ใช้งาน

ในกรณีของฉันssh-add -Kไม่ได้ทำการหลอกลวงฉันต้องระบุรหัส:

ssh-add ~/.ssh/id_rsa

สำหรับ macOS 10.12 Sierra ssh-add -Kจำเป็นต้องเรียกใช้หลังจากรีบูตทุกครั้ง เพื่อหลีกเลี่ยงการสร้าง~/.ssh/configนี้ด้วยเนื้อหานี้

Host *
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile ~/.ssh/id_rsa

Apple ได้เพิ่มTechnote 2449ซึ่งอธิบายสิ่งที่เกิดขึ้น

ก่อนที่จะเป็น macOS Sierra ssh จะนำเสนอกล่องโต้ตอบถามรหัสผ่านของคุณและจะเสนอตัวเลือกเพื่อเก็บไว้ในพวงกุญแจ UI นี้เลิกใช้แล้วและถูกลบไปแล้ว

แก้ไข: เห็นได้ชัดว่าการระบุโฮสต์และคีย์ไม่จำเป็น แค่เพิ่มนี่ก็เพียงพอแล้ว

AddKeysToAgent yes
UseKeychain yes

คุณต้องป้อนวลีรหัสผ่านสำหรับกุญแจส่วนตัวที่ใดที่หนึ่งและ OS X ใช้ ssh-agent โดยค่าเริ่มต้น

หากคุณต้องการใช้ ssh-agent แต่ต้องการหลีกเลี่ยงกล่องโต้ตอบ gui คุณสามารถใช้ ssh-add เพื่อเพิ่มข้อความรหัสผ่านให้กับตัวแทนแล้ว ssh ตามปกติ

หากไม่ต้องการใช้ ssh-agent และมีการแจ้งเตือน ssh สำหรับวลีรหัสผ่านให้ยกเลิกการตั้งค่าตัวแปรสภาพแวดล้อม SSH_AUTH_SOCK

เมื่อคุณผ่อนคลายการอนุญาตคีย์จะถูกละเว้น คุณจะไม่ได้อะไรจากการทำเช่นนี้

หากคุณต้องการใช้รหัสโดยไม่ต้องป้อนรหัสผ่านทุกครั้งคุณมีสองตัวเลือก

หากคุณตรวจสอบ“ จำรหัสผ่านในพวงกุญแจของฉัน” คุณจะไม่ต้องพิมพ์รหัสผ่านทุกครั้ง: มันจะถูกเก็บไว้ในพวงกุญแจด้วยรหัสผ่านอื่น ๆ ของคุณ นี่คือตัวเลือกที่แนะนำ

คุณสามารถสร้างไฟล์กุญแจส่วนตัวโดยไม่ต้องใช้รหัสผ่าน คุณสามารถเปลี่ยนไฟล์กุญแจส่วนตัวที่มีอยู่เพื่อไม่ให้มีการป้องกันด้วยรหัสผ่าน (การเปลี่ยนรหัสผ่านจะมีผลกับไฟล์คีย์เท่านั้นไม่ใช่ตัวไฟล์เอง) จากบรรทัดคำสั่งให้รันssh -pป้อนวลีรหัสผ่านที่มีอยู่แล้วปล่อยให้ข้อความรหัสผ่านใหม่ว่างเปล่า มีความเสี่ยงด้านความปลอดภัยในการมีข้อความรหัสผ่านที่ว่างเปล่า: ทุกคนที่สามารถเข้าถึงไฟล์กุญแจส่วนตัวของคุณ (เช่นการเข้าถึงการสำรองข้อมูลของคุณ) สามารถใช้งานได้ทันที

หากคุณได้เพิ่มกุญแจส่วนตัวของคุณไปยังไดเรกทอรีต้นทาง ~ / .ssh และคุณได้ป้อน ssh-add -K เพื่อเพิ่มลงในพวงกุญแจและคุณได้คัดลอกเนื้อหากุญแจสาธารณะของคุณไปยัง. ssh / authorized_keys (เพื่อความถูกต้อง บัญชี) ไฟล์บนเซิร์ฟเวอร์เป้าหมายกล่องโต้ตอบจะหายไป

มันเป็นการผสมผสานที่ซับซ้อนของไฟล์สิทธิ์ตำแหน่งและคำสั่งเพื่อให้สามารถใช้เวลา ฉันจะไม่รีบไปหาข้อสรุปเกี่ยวกับข้อบกพร่อง

ฉันมีปัญหาเดียวกันกับ Lion (Mac OS X 10.7) ฉันคิดว่าเป็นข้อผิดพลาด ... หากการตรวจสอบความถูกต้อง ssh เป็นรหัสผ่านไคลเอนต์ต้องผ่านกุญแจสาธารณะก่อนซึ่งเป็นเรื่องปกติ อย่างไรก็ตามแม้ว่าคุณจะเลือกที่จะบันทึกข้อความรหัสผ่านไว้ใน Keychain (ซึ่งไม่จำเป็นสำหรับการตรวจสอบรหัสผ่าน) ในครั้งต่อไปเมื่อมีการสร้างการเชื่อมต่อ ssh ใหม่คุณจะถูกถามอีกครั้งสำหรับข้อความรหัสผ่าน ...

ไม่จำเป็นต้องสร้างคีย์สาธารณะของคุณใหม่ คุณสามารถทำได้ทั้งสองคำสั่งนี้:

chmod 0600 ~/.ssh/id_rsa.pub
ssh-add ~/.ssh/id_rsa

โดยทั่วไปคุณจะต้องกระชับสิทธิ์ในไฟล์พับลิกคีย์และคุณต้องเพิ่มคีย์ของคุณไปยังเอเจนต์การพิสูจน์ตัวตน OSX

ใน macOS เวอร์ชั่นล่าสุด (10.12.2 - Sierra) นี่เป็นการแก้ไขที่ง่ายดาย เพียงแก้ไข ~ / .ssh / config ของคุณและเปิดใช้งานตัวเลือก UseKeychain:

Host *
UseKeychain yes

บันทึกและแก้ไข

ปัญหานี้เกิดขึ้นในระบบ OS X 10.7.4 ของฉันเมื่อ ssh-agent ตาย การรีบูตแก้ไขปัญหา (คุณสามารถลองรีสตาร์ท ssh-agent ได้ แต่ฉันไม่รู้ว่า Keychain ฉลาดพอที่จะรับซ็อกเก็ต ssh-agent ใหม่หรือไม่)

1. ตรวจสอบให้แน่ใจว่า ~ / .ssh / เป็น chmod 700

2. ต้องแน่ใจว่าไฟล์ ~ / .ssh / id * เป็น chmod 600 ทั้งคู่

3. เรียกใช้ / Applications / Utilities / Keychain Access.app และซ่อมแซมพวงกุญแจ

4. ออกจากระบบ. (การรีบูตเครื่องไม่ใช่ความคิดที่น่ากลัว)

5. เข้าสู่ระบบ

6. หากปัญหายังคงมีอยู่ให้ย้ายไฟล์ ~ / .ssh / id * ที่มีอยู่ไปยังเดสก์ท็อปของคุณแล้วลองสร้างคีย์ใหม่โดยใช้ssh-keygen -t dsa -f ~/.ssh/id_dsa -C you@youremail.tldและดูว่าปุ่มใหม่ทำงานได้ดีขึ้นหรือไม่

ฉันใช้ Lion แต่ IIRC Snow Leopard ทำงานในลักษณะเดียวกัน

ปล. - ใครก็ตามที่แนะนำให้ใช้ข้อความรหัสผ่าน ssh เปล่าควรถูกบังคับให้ใส่เครื่องหมายเพื่อให้คนอื่นรู้ว่าไม่ควรรับคำแนะนำจากพวกเขา

การสร้างคีย์สาธารณะใหม่ดูเหมือนจะไม่ทำงานสำหรับฉัน (10.8) และไม่สร้างคีย์ SSH ใหม่ ตัวอย่างเช่นหากฉันเรียกใช้ git pull หลังจากล็อคกุญแจเข้าสู่ระบบกล่องโต้ตอบจะปรากฏขึ้นเพื่อขอรหัสผ่านไปยังกุญแจแทนการพยายามดึงรหัสผ่านครั้งแรกจากกุญแจเข้าสู่ระบบ

อย่างไรก็ตามถ้าฉันฆ่า ssh-agent ก่อนฉันจะขอรหัสผ่านเข้าสู่ระบบ Keychain ซึ่งจะดึงรหัสผ่านคีย์ SSH

การค้นพบที่น่าสนใจอีกอย่างหนึ่งคือถ้าคุณคัดลอกและวางเนื้อหาของไฟล์ PEM คุณอาจสิ้นสุดการหายไปของเส้นประ ดังนั้นอย่าลืมเพิ่มบรรทัดสุดท้ายด้วย

-----END RSA PRIVATE KEY-----

ฉันต้องทำตามขั้นตอนต่อไปนี้เพื่อให้มันใช้งานได้

# Change working directory
cd ~/.ssh
# Remove the old public key
rm id_rsa.pub
# Create a new public key
ssh-keygen -y -f id_rsa > id_rsa.pub
# Change permission
chmod 600 id_rsa*
# Add the key to ssh
ssh-add id_rsa
# Then finally test it (I used github)
ssh -i id_rsa.pub git@github.com

คำสั่งสุดท้ายควรส่งออกสิ่งที่ชอบ: Hi <user>! You've successfully authenticated, but GitHub does not provide shell access.

ฉันมีปัญหาเดียวกัน. ฉันดูเหมือนจะแก้ไขโดยการทำเช่นนี้

1) สำรองข้อมูลโดยเปลี่ยนชื่อเป็นไฟล์ id_dsa และ id_dsa.pub แบบเก่า

2) เรียกใช้ keygen ใหม่ด้วยข้อความรหัสผ่านว่างเปล่า

ทำงานกับงาน periodctl ในการตรวจสอบรีโมตเซิร์ฟเวอร์รวมถึงการล็อกอินจาก ssh ในเทอร์มินัล

ฉันมีฟังก์ชั่น authme ฟังก์ชั่นที่รวดเร็วใน terminal ของฉันตั้งแต่ฉันมีต่อไปนี้ใน. bash_profile ของฉัน

#~/.bash_profile    
function authme {
ssh $1 'cat >>.ssh/authorized_keys' <~/.ssh/id_dsa.pub
}

ดังนั้น remoteserver.com การตรวจสอบด่วนอย่างรวดเร็วจะคัดลอกรีโมตคีย์ใหม่

ฉันคิดว่าข้อผิดพลาดเป็นสิ่งที่ต้องทำกับวลีรหัสผ่านที่ไม่ได้รับการแปลงใหม่ (เสือดาวหิมะตัวเก่าของฉันไม่ได้มีเลย)

ลองและดูว่ามันจะช่วย

ใช้เวลาไม่เกิน 10 นาทีในการทำ ฉันใช้ googling ตลอดไปเพื่อดูว่ามีการกล่าวถึงอื่น ๆ หรือไม่ เว็บไซต์นี้เป็นเว็บไซต์เดียวเท่านั้น!

โอเวน

ฉันมีปัญหาที่คล้ายกัน ปรากฎว่ารหัสส่วนตัวที่ฉันใช้อยู่ในรูปแบบที่ไม่ถูกต้อง ฉันใช้ PuTTY Key Generator บนเครื่อง Win ของฉันและ ssh บน OS X คาดว่าจะมีรูปแบบที่แตกต่าง - เปิดรูปแบบ SSH

ปรากฎว่าเครื่องมือที่ฉันใช้ในการสร้างคีย์นี้ (PuTTY Key Generator) มีตัวเลือกในการแปลงคีย์ส่วนตัวของฉันให้เป็นรูปแบบที่ Open SSH ต้องการ

ง่ายเหมือน:

1. เปิด PuTTY Key Gen
2. โหลดคีย์ส่วนตัวของคุณ
3. เลือกการแปลง> ส่งออกคีย์ OpenSSH

ไฟล์ที่คุณจะบันทึกมีรหัสส่วนตัวดั้งเดิมของคุณในรูปแบบที่เหมาะสม (OpenSSH)

โปรดตรวจสอบให้แน่ใจว่า:

1. คุณกำลังใช้รูปแบบ pem สำหรับคีย์ส่วนตัวของคุณ นี่เป็นเพราะ Mac ใช้ไคลเอ็นต์ openssh ซึ่งทำงานกับ pem ppk เป็นรูปแบบที่เป็นกรรมสิทธิ์ของ putty และไม่สามารถทำงานร่วมกับ openssh คุณสามารถแปลง ppk เป็น pemได้อย่างง่ายดายโดยใช้ putty keygen ในกรณีที่คุณมีเพียง ppk
2. สิทธิ์ในไฟล์ pem ของคุณคือ 600 คีย์ส่วนตัวมีไว้เพื่อให้เข้าถึงได้โดยเจ้าของเท่านั้น ดังนั้นหากการอนุญาตให้สิทธิ์การอ่านแก่บุคคลอื่นจะถือว่าเป็นภัยคุกคามความปลอดภัย

หวังว่าจะสามารถแก้ไขปัญหาได้

ใช้คีย์. pem แทนคีย์. pkk