4 votos

Jon avatar

¿Debemos usar ssh-agent hoy en día?

Preguntado el 18 de Febrero, 2021
Cuando se hizo la pregunta
101 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En el pasado, nunca tuve que utilizar ssh-agent y todo funcionó bien.

Pero me di cuenta, en GitHub, está pidiendo a la gente que utilice ssh-agent Aunque no lo utilicemos, parecía estar bien. Así que simplemente ignoro esa larga parte normalmente para el ssh-agent y ssh-add .

Pero durante unos días pude iniciar sesión en Bluehost, pero ayer día añadí un nuevo par de claves públicas y privadas a mi Macbook Air M1, y ahora el inicio de sesión que solía funcionar se convierte:

Received disconnect from 162.241.123.123 port 22:2: Too many authentication failures for mike123
Disconnected from 162.241.123.123 port 22

sin ni siquiera pedir una contraseña. Pero era extraño por qué cuando me permitió iniciar la sesión, me pidió la contraseña, cuando pensé que la idea de ssh es no requerir la contraseña.

Pero hoy, ni siquiera me pide la contraseña sino que me escupe el mensaje de arriba.

Sin embargo, mi MacBook Pro pudo iniciar la sesión, a pesar de que pide una contraseña.

El soporte técnico de Bluehost decía que debía pegar mi clave privada a su panel SSH de Bluehost. Pero pensé que nunca debemos dar nuestra clave privada.

Así que debemos usar ssh-agent ¿Ahora? ¿Cuál puede ser el problema de "Demasiados fallos de autenticación para _____" y cómo se soluciona?

P.S. Secuelas: He seguido los pasos de los documentos de Github y he utilizado ssh-agent y ssh-add y creó el archivo ~/.ssh/config . El hecho de que ssh-keygen no creó ~/.ssh/config puede sugerir ~/.ssh/config no es una práctica habitual, pero después de que hice los pasos anteriores, entonces pude ser pedido una contraseña y ser capaz de iniciar la sesión de nuevo a Bluehost. No estoy seguro de por qué sigue pidiendo una contraseña, pero al menos me permite iniciar la sesión.

Preguntado el 18 de Febrero, 2021 por Jon

Respuesta

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

No, no hay ningún requisito (nuevo o antiguo) para utilizar ssh-agent .

Y no, la idea de ssh no es que no requiera una contraseña. Una de las ideas detrás de ssh es que proporciona una conexión cifrada entre el servidor y el cliente.

Determinar si el servidor y el cliente son los "correctos" (es decir, los que se quiere permitir que hablen juntos) puede hacerse por muchos medios. Uno de ellos es simplemente pedir al cliente que introduzca un nombre de usuario y una contraseña. Si no proporciona un nombre de usuario, se utilizará el nombre de usuario del usuario actualmente conectado.

Otra forma de autenticarse ante el servidor es mediante el uso de claves. El agente de soporte técnico que dijo que debías pegar tu clave privada estaba equivocado. ¡Nunca des tu clave privada!

En lugar de ello, se desea pegar la parte pública de la clave en la interfaz del servidor. De este modo, podrás iniciar sesión utilizando la clave en lugar de un nombre de usuario y una contraseña.

Para asegurarse de que otros no hagan un mal uso de su clave, es una práctica común proteger la propia clave con una frase de paso (es decir, no nombre de usuario/contraseña, sino una "contraseña larga"). Si lo haces, puedes introducir la frase de contraseña cada vez que quieras iniciar sesión, o puedes utilizar un programa como ssh-agent para que sólo tengas que introducir la frase de contraseña una vez al iniciar la sesión en tu ordenador, y luego la clave estaría lista para ser utilizada sin más frases de contraseña cada vez que necesites iniciar la sesión.

La guía que has seguido te indicaba que debías crear un archivo de configuración. Tienes razón en que el archivo de configuración no es necesario como tal, pero no voy a decir que no sea una práctica habitual tener uno. La razón por la que te piden que crees uno cuando sigues la guía es para tener la instrucción especial "UseKeychain" establecida. Esto hace que la frase de contraseña que protege la clave se almacene en su llavero de MacOS.

La ventaja práctica es que ahora ni siquiera tendrás que introducir la frase de contraseña cuando te conectes a tu ordenador. Cuando inicias sesión en tu ordenador de forma normal, normalmente también se desbloquea tu llavero, incluyendo tu frase de acceso.

El hecho de que todavía se le pida una contraseña al iniciar la sesión parece indicar que la configuración de sus claves no se utiliza. Asegúrate de que es realmente la contraseña lo que tienes que introducir (y no la frase de paso) - si es así, suele ser porque no has pegado correctamente la público parte de la clave a su panel SSH.

Respondido el 19 de Febrero, 2021 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X