방금 연 서버가 있습니다. 나뿐만 ssh를 할 때 nt_deployer, 그것은 SSH 암호 나에게 묻는다 :
Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa':
nt_deployer@mysite-staging.nettheory.com's password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)
그러나 내가 ssh 할 때 emai묻지 않습니다.
Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)
암호문 프롬프트가 표시되는 것을 어떻게 막을 수 있습니까 nt_deployer?
답변
이 줄
Enter passphrase for key '/Users/emai/.ssh/id_rsa':
은 키를 사용할 때마다 키를 생성 할 때 입력 한 비밀번호로 키를 보호한다는 의미입니다.
암호를 입력하지 않고 ssh-keygen을 한 번 더 실행하면 다른 키가 생성됩니다. 키에 비밀번호 없음-비밀번호 프롬프트 없음 🙂
다음은 ssh-keygen 맨 페이지에서 인용 한 것입니다.
일반적으로이 프로그램은 키를 생성하고 개인 키를 저장할 파일을 요청합니다.. 공개 키는 이름은 같지만“.pub ”이 추가 된 파일에 저장됩니다. 이 프로그램은 또한 암호 구를 요구합니다. 암호 문구는 암호 문구가 없음을 나타 내기 위해 비어 있거나 (호스트 키에 빈 암호 문구가 있어야 함) 임의 길이의 문자열 일 수 있습니다. 비밀번호 문구는 비밀번호와 유사하지만 일련의 단어, 문장 부호, 숫자, 공백 또는 원하는 문자열이있는 문구 일 수 있습니다. 좋은 암호는 10-30 자 길이이며 간단한 문장이 아니거나 쉽게 추측 할 수 없습니다 (영어 산문은 문자 당 1-2 비트의 엔트로피 만 있고 매우 나쁜 암호를 제공합니다), 대문자와 소문자, 숫자, 영숫자가 아닌 문자. 암호는 나중에 -p 옵션을 사용하여 변경할 수 있습니다.
잃어버린 암호를 복구 할 방법이 없습니다. 암호를 잊어 버린 경우 새 키를 생성하고 해당 공개 키를 다른 컴퓨터에 복사해야합니다.
답변
stimur의 답변을 바탕으로 ssh는 키의 암호를 요구합니다. 이것은 처음에 키를 사용하고 있음을 의미합니다.
암호문으로 보호 된 개인 키인 ssh-agent경우 암호 문구 (또는 암호 해독 된 개인 키, 확실하지 않은 암호)를 기억하는 데 사용할 수 있으므로 암호를 다시 입력하지 않고 로그인 할 수 있습니다. 이를 무한정 또는 일정 시간 동안 기억할 수 있습니다.
man ssh-agent그리고 man ssh-add!