Авторазблокировка приватных ssh ключей после логина

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 13:17
Благодарил (а): 2 раза
Контактная информация:

Авторазблокировка приватных ssh ключей после логина

#1

27 авг 2017, 13:23

Добрый день!
Подскажите, пожалуйста, есть Linux Mint 18.2 Cinnamon x86, в папке ~/.ssh лежит приватный ключ, защищенный паролем. Как сделать так, чтобы после логина пользователя при использовании данного ключа не надо было вводить пароль (ну или хотя бы только один раз)? Пробовал импортировать этот ключ в Seahorse, он спрашивает от него пароль, но после импорта этот ключ в Seahorse нигде не видно.

Вывод inxi -Fxz
System: Host: travel Kernel: 4.10.0-32-generic i686 (32 bit gcc: 5.4.0)
Desktop: Cinnamon 3.4.6 (Gtk 3.18.9-1ubuntu3.3) Distro: Linux Mint 18.2 Sonya
Machine: System: ASUSTeK (portable) product: X201EP v: 1.0
Mobo: ASUSTeK model: X201EP v: 1.0 Bios: American Megatrends v: X201EP.209 date: 02/04/2013
CPU: Dual core Intel Celeron 847 (-MCP-) cache: 2048 KB
flags: (lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 4389
clock speeds: max: 1100 MHz 1: 1096 MHz 2: 1099 MHz
Graphics: Card: Intel 2nd Generation Core Processor Family Integrated Graphics Controller bus-ID: 00:02.0
Display Server: X.Org 1.18.4 drivers: intel (unloaded: fbdev,vesa) Resolution: 1366x768@60.02hz
GLX Renderer: Mesa DRI Intel Sandybridge Mobile x86/MMX/SSE2
GLX Version: 3.0 Mesa 17.0.7 Direct Rendering: Yes
Audio: Card Intel 7 Series/C210 Series Family High Definition Audio Controller
driver: snd_hda_intel bus-ID: 00:1b.0
Sound: Advanced Linux Sound Architecture v: k4.10.0-32-generic
Network: Card-1: Qualcomm Atheros AR9485 Wireless Network Adapter driver: ath9k bus-ID: 02:00.0
IF: wlp2s0 state: up mac: <filter>
Card-2: Qualcomm Atheros AR8162 Fast Ethernet driver: alx port: e000 bus-ID: 03:00.0
IF: enp3s0 state: down mac: <filter>
Drives: HDD Total Size: 60.0GB (19.6% used) ID-1: /dev/sda model: SSD_Smartbuy_64G size: 60.0GB
Partition: ID-1: / size: 14G used: 5.7G (44%) fs: ext4 dev: /dev/sda1
ID-2: /home size: 38G used: 1.7G (5%) fs: ext4 dev: /dev/sda3
ID-3: swap-1 size: 4.10GB used: 0.00GB (0%) fs: swap dev: /dev/sda2
RAID: No RAID devices: /proc/mdstat, md_mod kernel module present
Sensors: System Temperatures: cpu: 50.0C mobo: N/A
Fan Speeds (in rpm): cpu: 3300
Info: Processes: 194 Uptime: 0 min Memory: 391.9/1891.6MB Init: systemd runlevel: 5 Gcc sys: 5.4.0
Client: Shell (bash 4.3.481) inxi: 2.2.35

Решение slant » 03 сен 2017, 18:17
Не только. Просто если вы его из консоли просто так запускаете - он убивается при закрытии этой самой консоли, как и все остальные дочерние процессы.
В минте, кстати, это не так по умолчанию (как минимум в mate). Он стартует при входе пользователя в окружение DE и работает для всего сеанса. Отдельно запускать не нужно - просто сразу ssh-add. Ключи, кстати, будут висеть добавленными даже между сеансами пользователя - до явного удаления через ssh-add -d

Перейти к ответу ➙

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Авторазблокировка приватных ssh ключей после логина

#2

27 авг 2017, 16:40

Приватный ключ для ssh можно сгенерировать без пароля - тогда его можно будет использовать без ввода пароля.

Если же нужен именно запароленый ключ - есть еще такая штука как ssh-agent. (управляется через ssh-add).
http://xgu.ru/wiki/%D0%A3%D0%BF%D1%80%D ... 1%82%D0%B0

no avatar

Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 13:17
Благодарил (а): 2 раза
Контактная информация:

Авторазблокировка приватных ssh ключей после логина

#3

02 сен 2017, 22:40

slant, ssh-agent действует только в рамках консоли, в которой запущен. Если ее закрыть, то все заново. Есть ли все же способ с Seahorse?

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Авторазблокировка приватных ssh ключей после логина

#4

03 сен 2017, 18:17

Не только. Просто если вы его из консоли просто так запускаете - он убивается при закрытии этой самой консоли, как и все остальные дочерние процессы.
В минте, кстати, это не так по умолчанию (как минимум в mate). Он стартует при входе пользователя в окружение DE и работает для всего сеанса. Отдельно запускать не нужно - просто сразу ssh-add. Ключи, кстати, будут висеть добавленными даже между сеансами пользователя - до явного удаления через ssh-add -d

no avatar

Автор темы
Ingvarhost
Сообщения: 3
Зарегистрирован: 27 авг 2017, 13:17
Благодарил (а): 2 раза
Контактная информация:

Авторазблокировка приватных ssh ключей после логина

#5

03 сен 2017, 21:25

slant, спасибо!

Закрыто

Вернуться в «Параметры и оптимизация»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя