71 votos

Haakon avatar

Contraseña de diálogo aparece cuando SSH clave privada se establece permisos a las 0600

Preguntado el 24 de Julio, 2011
Cuando se hizo la pregunta
73204 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He instalado mi clave privada SSH en ~/.ssh/id_rsa y establecer sus permisos a 0600. Cuando me conecto a un servidor SSH que utiliza mi clave privada en la Terminal.aplicación a través de ssh, un cuadro de diálogo que aparece y me pide que ingrese mi contraseña para acceder a la id_rsa archivo:

enter image description here

Veo el mismo cuadro de diálogo cuando me conecto a un servidor FTP con el Interarchy cliente GUI.

Actualización: veo este cuadro de diálogo cada vez que me conecte independientemente de si yo verificación "Recordar contraseña en mi llavero". Aparece dos veces más si el botón ACEPTAR se hace clic, independientemente de lo que se ingresa en el campo de la contraseña.

Cuando me relajo estos permisos a, digamos, 0640, yo ya no verá un cuadro de diálogo que me pide mi contraseña pero ssh aborta con el siguiente error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ ADVERTENCIA: DESPROTEGIDOS ARCHIVO DE CLAVE PRIVADA! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permisos 0640 para '/Usuarios/myusername/.ssh/id_rsa " son muy abiertos.
Se recomienda que la clave privada de los archivos NO son accesibles por otros.
Esta clave privada será ignorado.
malos permisos: ignorar clave: /Users/myusername/.ssh/id_rsa

Me parece el cuadro de diálogo de contraseña muy molesto y estoy seguro de que debe haber alguna manera de evitar tener que cerrar este cuadro de diálogo SSH necesita para acceder a la id_rsa archivo.

Nota: estoy ejecutando Mac OS X 10.6.8.

Preguntado el 24 de Julio, 2011 por Haakon

Respuestas

¿Demasiados anuncios?

91voto

MarvinS avatar
MarvinS Puntos 367

Algo que finalmente se trabajó para mí fue este :

  • Eliminado el rsa_id.archivo pub y se regenera una nueva (debe ser en ~/.ssh/):

    ssh-keygen -y -f id_rsa > id_rsa.pub

  • Aseguró que los permisos se establece en 0644 tanto id_rsa y id_rsa.pub (debe estar en ~/.ssh/):

    chmod 644 id_rsa*

  • Corría el siguiente comando:

    ssh-add -K

Después de hacer esto, yo ya no le pida a dar mi contraseña de clave privada. Esto parece realmente poner la contraseña de clave privada en la correcta llavero de la ubicación de OS X para utilizar.

Respondido el 21 de Julio, 2014 por MarvinS (367 Puntos )

70voto

Constantine Sapuntzakis avatar
Constantine Sapuntzakis Puntos 636

Asegúrese de que usted tiene un correspondiente id_rsa.pub o id_dsa.pub en su ~/.ssh directorio.

Cuando yo tenía una id_rsa , pero no el correspondiente id_rsa.pub, Mac OS X mantenido apareciendo el cuadro de diálogo y recordar password en mi llavero no hizo nada.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

generado el correspondiente archivo de clave pública para mí.

Si usted ya tuvo su archivo público allí (cambiarle el nombre a otro nombre) y generar la clave pública de nuevo utilizando el comando de arriba, te darás cuenta de que la genera, y el viejo, no son iguales. De alguna manera, las versiones anteriores de Mac OS X genera una clave pública que Lion no le gusta más, la generación de nuevo correcciones.

Para los curiosos, la clave es exactamente el mismo, la parte que cambia es que no hay ninguna sección de "observaciones" después de la clave en el archivo de más.

Respondido el 28 de Septiembre, 2011 por Constantine Sapuntzakis (636 Puntos )

12voto

Phonics The Hedgehog avatar
Phonics The Hedgehog Puntos 111

Usted tiene que introducir la contraseña para la clave privada en algún lugar, y OS X utiliza ssh-agent de forma predeterminada.

Si desea usar ssh-agent, pero quieren evitar la interfaz gráfica de usuario cuadro de diálogo, puede usar ssh-add para agregar la contraseña para el agente y, a continuación, ssh, como de costumbre.

Si no desea usar ssh-agent y en su lugar han ssh del sistema para la frase de contraseña, a continuación, desmontar el SSH_AUTH_SOCK variable de entorno.

Respondido el 8 de Agosto, 2011 por Phonics The Hedgehog (111 Puntos )

8voto

staffan avatar
staffan Puntos 3299

Cuando se relajan los permisos, se omite la clave. No se gana nada haciendo esto.

Si desea utilizar una llave y sin tener que introducir la contraseña cada vez, usted tiene dos opciones.

Si usted marque la casilla "Recordar contraseña en mi llavero", usted no tendrá que escribir la contraseña cada vez: que va a ser almacenado en el llavero con todos sus contraseñas. Esta es la opción recomendada.

Usted puede crear un archivo de clave privada, sin una contraseña. Usted puede cambiar su actual archivo de clave privada, de forma que no esté protegida por contraseña (cambiar la contraseña sólo afecta el archivo de la clave, no la clave de la misma). Desde la línea de comandos, ejecute ssh -p, introduzca la frase de contraseña existente, y luego dejar que la nueva frase de contraseña en blanco. Hay un riesgo para la seguridad de tener una contraseña vacía: cualquier persona que pueda acceder a su archivo de clave privada (por ejemplo, mediante el acceso a las copias de seguridad) puede utilizar al instante.

Respondido el 24 de Julio, 2011 por staffan (3299 Puntos )

5voto

David Griffis avatar
David Griffis Puntos 51

si usted ha añadido a su clave privada para el source ~/.ssh, y vosotros habéis entrado ssh-add -K agregar el llavero, y tiene su clave pública contenido copiado a la .ssh/authorized_keys (por la cuenta correcta) de archivos en el servidor de destino en el cuadro de diálogo desaparece.

es una delicada combinación de archivos, permisos, las ubicaciones y los comandos, de forma que puede tomar tiempo. yo no se apresure a una conclusión acerca de los errores.

Respondido el 8 de Diciembre, 2011 por David Griffis (51 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X