โซลูชันอื่นเพิ่มความปลอดภัยขณะที่ทำให้คุณง่ายขึ้นคุณจึงไม่ต้องพิมพ์รหัสผ่านตลอดเวลา:
ถ้าคุณต้องการเข้ารหัสคีย์ส่วนตัวของคุณคุณสามารถใช้ssh-agent
บนเวิร์กสเตชันของคุณเพื่อ 'แคช' คีย์ที่ไม่เข้ารหัส เมื่อคุณต้องการจัดเก็บคีย์ถอดรหัสของคุณคุณจะเรียกใช้ssh-add ~/.ssh/id_rsa
หรือชื่อคีย์ส่วนตัวของคุณ คุณจะได้รับพร้อมท์ให้ใส่รหัสผ่านและรหัสถอดรหัสจะพร้อมใช้งานสำหรับการเชื่อมต่อ ssh ของคุณจนกว่าคุณจะออกจากระบบฆ่าssh-agent
หรือปิด
คุณสามารถkill
เก็บกุญแจไว้กับssh-agent -k
และคุณสามารถกำหนดอายุการใช้งานสำหรับกุญแจที่จะอยู่ในหน่วยความจำด้วยssh-agent -t [seconds]
เช่น; หากคุณไม่ต้องการเก็บคีย์ของคุณไว้ตลอดไป แต่คุณต้องการทำอะไรมากมายรอบ ๆ โฮสต์คุณสามารถตั้งค่าการหมดเวลาได้ 5-10 นาที ดังนั้นคุณไม่จำเป็นต้องป้อนรหัสผ่านของคีย์อย่างต่อเนื่อง
ทั้งหมดนี้เกี่ยวข้องกับความมั่นใจของคุณเกี่ยวกับความปลอดภัยของ / เวิร์กสเตชัน / ของคุณซึ่งถ้าคุณเป็นคนเดียวที่สามารถเข้าถึงได้และคุณมีรหัสผ่านในพื้นที่ที่ปลอดภัยและคุณไม่มี เชิญการหาประโยชน์และรูทคิทกับตัวเองคีย์ส่วนตัวที่ไม่มีวลีรหัสผ่านของคุณปลอดภัยพอสมควร
ถ้าคุณชอบฉันและคุณเก็บกุญแจส่วนตัวไว้ใน thumb-drive คุณจะต้องเข้ารหัสอย่างแน่นอนแม้ว่ามันจะเป็นเพียงกุญแจส่วนตัว (แยกจากที่ฉันใช้ในเวิร์กสเตชันของฉันดังนั้นถ้า ฉันทำรหัสของฉันหายฉันสามารถลบกุญแจสาธารณะของ thumb-drive ออกจาก~/.ssh/authorized_keys
รายการเซิร์ฟเวอร์ของฉันได้อย่างง่ายดายซึ่งยังแสดง / ยอดเยี่ยม / เหตุผลในการเพิ่มความคิดเห็นที่เป็นประโยชน์ไปยังกุญแจสาธารณะของคุณ)
ในการตอบกลับไปยังคำตอบก่อนหน้านี้คุณบอกว่ามีเพียงคนที่คุณไว้ใจเท่านั้นที่สามารถเข้าถึงเครื่องด้วยปุ่ม ฉันแค่ต้องการชี้แจงว่ากุญแจส่วนตัวของคุณไม่จำเป็นต้องอยู่บนเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อด้วยในกรณีที่เป็นสิ่งที่คุณกำลังทำอยู่ เฉพาะกุญแจสาธารณะของคุณจะต้องอยู่บนเซิร์ฟเวอร์และนั่นไม่ใช่ปัญหาซึ่งเป็นเหตุผลว่าทำไมมันจึงเป็นกุญแจสาธารณะ
โอ้ฉันลืมที่จะพูดถึง; ฉันเรียกใช้ssh-agent
เมื่อฉันเริ่ม X ไม่เช่นนั้นคีย์ de-crypted ที่ฉันเก็บไว้ssh-add
จะไม่ถูกเก็บไว้ในxterm
เซสชันที่แตกต่างกันและฉันต้องป้อนรหัสผ่านใหม่ทุกครั้งที่ฉันปิดxterm
i ที่เปิดตัวssh-add
ใน~/.xinitrc
ไฟล์ของฉันฉันมี:
if [ -x /usr/bin/ssh-agent ]; then
eval $(/usr/bin/ssh-agent)
fi
ฉันได้รับการเรียกให้ssh-agent
ถูกรวมเข้าด้วยกันeval
เพราะ ssh-agent คืนค่าตัวแปรสภาพแวดล้อมบางอย่างที่จำเป็นต้องตั้งค่าเมื่อมันทำงานและเรียกใช้จาก~/.xinitrc
นั้นตัวแปรสภาพแวดล้อมจะคงที่ตลอดช่วง X