タグ付けされた質問 「ssh-agent」

特定のユーザー（つまり、私）からのすべてのログインが同じssh-agentを使用するようにする便利な方法はありますか？ほとんどの場合、この作業を行うためにスクリプトをハックしましたが、今まで見逃していた方法があると疑っていました。さらに、それ以来、たとえばこのWebサイトのように、コンピューティングテクノロジーの驚くべき進歩がありました。 だからここの目標は SSH経由であるか、gdm / kdm / etcから開始されたグラフィカルセッションであるか、またはコンソールであるかに関係なく、ボックスにログインするたびに： ユーザー名が現在ssh-agent実行されていない場合は、ユーザー名が開始され、環境変数がエクスポートされ、ssh-add呼び出されます。 それ以外の場合、既存のエージェントの座標はログインセッションの環境変数にエクスポートされます。 この機能は、問題のボックスがssh3番目のボックスに入るときに中継ポイントとして使用される場合に特に役立ちます。この場合、sshを実行するたびに秘密鍵のパスフレーズを入力し、その後、たとえばgit push何かをする必要がなくなります。 Xがクラッシュし、別のグラフィカルセッションを開始したときに最近失敗したものの、以下のスクリプトはほとんど確実にこれを行います。その場合、他のねじれが起こっている可能性があります。 これが、私が悪いと思うスクリプトです。私はこれを私のソースから入手し.bashrcます。 # ssh-agent-procure.bash # v0.6.4 # ensures that all shells sourcing this file in profile/rc scripts use the same ssh-agent. # copyright me, now; licensed under the DWTFYWT license. mkdir -p "$HOME/etc/ssh"; function ssh-procure-launch-agent { eval `ssh-agent -s …

61 ssh  login  session  ssh-agent 

私はMac OS Xを実行していますが、IDファイルを使用して複数のマシンにSSHした後、私の「ssh-agent」は多くのID /キーを構築し、リモートマシンに多すぎるものを提供して、接続する前にキックオフ： 10.12.10.16から切断を受信しました：2：cwdの認証エラーが多すぎます 何が起きているかは明らかであり、このページではそれについてさらに詳しく説明しています。 SSHサーバーでは、特定の回数だけ認証を試みることができます。パスワードの試行が失敗するたびに、提供される公開キー/ IDが失敗するたびに、これらの試行の1つが採用されます。エージェントに多くのSSHキーがある場合、パスワード認証を試みる前にSSHサーバーが追い出してしまうことがあります。この場合、いくつかの異なる回避策があります。 再起動するとエージェントがクリアされ、すべてが再び正常に機能します。また、.ssh/configファイルに次の行を追加して、パスワード認証を使用するように強制することもできます。 PreferredAuthentications keyboard-interactive,password とにかく、私はエージェントからキーを削除することについて話したページでメモを見ましたが、それがリブート後にクリアされるように見えるので、それがMacに適用されるかどうかはわかりません。 'ssh-agent'のすべてのキーをクリアする簡単な方法はありますか（再起動時に発生するのと同じこと）？

60 linux  macos  unix  ssh  ssh-agent 

ssh-agent（最大有効期間オプション付き）を実行しますが、起動時にキーを追加せず、代わりにオンデマンドで追加します。 あるサーバーに初めてログインするときと同様に、パスフレーズを要求する必要があり、次回（1時間以上待たない限り）きれいに接続する必要があります。 ssh server1 Enter passphrase for key '/home/vi/.ssh/id_dsa': server1> ... ssh server2 server2> # no passphrase this time # wait for lifetime ssh server2 Enter passphrase for key '/home/vi/.ssh/id_dsa': 毎回 'ssh-add'を実行することを手動で思い出したくありません。（たとえば、sshのパスフレーズを入力し、「ああ、覚えていない、再入力が必要」）。 ユーザーがパスフレーズを提供した場合にssh-agentにキーを自動的に追加するようにsshを構成する方法は？

51 ssh  ssh-agent 

ssh-agentの実行中に（ssh -Aエージェント転送から）スクリーンセッションを開始した場合、ssh-agentへのアクセスは正常に機能します。ただし、そのセッションからデタッチし、ログアウトし、再度ログインして（ssh-agent転送を使用）、スクリーンセッションに再アタッチすると、ssh-agentアクセスは機能しません。 これはどのように修正できますか？

48 ssh  gnu-screen  ssh-agent 

ssh構成ファイルを使用して、ssh-agentに追加されたsshキーの転送を有効にすることができます。gpgキーでも同じことができますか？

29 ssh  gnupg  ssh-agent 

私はMac OS X Lionを使用して、毎日SSH経由でリモートホストにログインしています。リモート認証にSSHキーペアを使用し、すべてのホストのログインフレーズを自動化する必要はありませんが、端末がSSH秘密キーにアクセスするためのパスフレーズを要求するのは依然として非常に面倒です。 セキュリティ上の理由から、SSH秘密鍵にアクセスするためのパスフレーズが必要だと思います。端末が起動時に一度だけフレーズを要求し、それを記憶し、その後のSSHセッションで秘密鍵を自動的に使用する方法はありますか？ keychainGentoo Linuxで正常に動作するというスクリプトがあります。しかし、私はMac OS X Lionでそれを理解することはありません。さらに重要なこと、のようなので、多くの威圧的な用語は、ありますssh-agent、ssh-add。それらのSSHツールキットに関するさまざまな資料を読み、いらいらする実験を行った後、私はさらに混乱しました。 そのため、StackExchangeに来て、次の質問に関するアドバイスを探しました。 どのようなものがありssh-agent、ssh-add、keychain、Keychain Access.appそしてどのように彼らは互いに相互作用？ ログイン時に一度、SSH秘密鍵のパスフレーズを入力し、後のSSHセッション作成で自由に使用するにはどうすればよいですか？ エラー...何が問題なのKeychain Access.appですか？以前のようにSSHフレーズを保存しません。 ここで行ったことをリストします。うまくいけば、私が逃したステップについての手がかりがあります。 手順1. MacでSSHキーペアを作成します。 $ ssh-keygen -t rsa -C "me@email.com" # Set a passphrase for accessing the private key. ステップ2. SSH公開鍵をリモートホストにコピーします。例として、Macのローカルホストにキーをコピーします。 $ ssh-copy-id USER@localhost # Enter the login password for USER at localhost, not my …

23 macos  ssh  ssh-agent  keychain 

このガイドは、ssh-agentが複数のシステム間でどのように機能するかを説明する素晴らしい仕事をします。最後の一連の図にあるように転送設定を取得したいのですが、そのために必要な手順を追跡するのに問題があります。 以下のためにいくつかの私のネットワーク上のマシン、私が今までに証明書のパスワードを入力しなくても、AからB、Cへ、その後BへのSSHことができます。ただし、他のマシンは「認証エージェントへの接続を開くことができませんでした」（時々！）を表示し、認証情報を転送しません。これらのマシンの1つからネットワーク上の別のボックスにSSHで接続すると、秘密鍵のパスワードの入力が再度求められます。 私はこれらのマシンを構築しませんでしたが、それらのいくつかを管理できます。動作するboxenと動作しないboxenの違いがわからない-ファイアウォールの問題、ssh / ssh-agent / sshdの設定など、何もステップが表示されない- 「ネットの周りを浮遊する転送に固有の詳細なガイド。この問題の追跡を開始する場所を知る必要があります。

21 ssh  forwarding  ssh-agent 

入力しssh-agentて、以下を取得します。 SSH_AUTH_SOCK=/tmp/ssh-GqdeT074HLRJ/agent.4670; export SSH_AUTH_SOCK; SSH_AGENT_ID=4671; export SSH_AGENT_PID; echo Agent pid 4671; 次に入力するssh-add privkey.pemと、次のものが得られます。 Could not open a connection to your authentication agent 私が間違っていることに関するアイデアはありますか？sudoこれらの各コマンドの前にも追加しようとしましたが、ほぼ同じ出力になりました。

20 ssh  ssh-agent 

最近、で使用opensshできるようにセットアップしましたgit。 （この記事のように）設定の過程で、次のコマンドを実行しました。 $ eval "$(ssh-agent -s)" $ ssh-add ~/.ssh/<name of key> しばらくして、ログアウトしてからログインしようとしたgit pushところ、エラーが発生しました。このエラーの解決策は、同じコマンドを再度実行することでした。 どうしたらいいか教えてください ssh-agent新しいものを開始する必要がないように実行を続ける 追加したキーを覚えておくと、毎回追加する必要がなくなります 明確にするために、私はzshを使用しているため、特定のbash機能が.zshrcで機能しません。

19 linux  ssh  openssh  ssh-agent 

少し前に、ssh-agentに削除できないキーが3つあることに気付きました。 ssh-add -l3つのキーを示しました。私は走りssh-add -D、「すべてのアイデンティティが削除されました。」と言われました。しかし、イミディエイトssh-add -lは同じ3つのキーを示しました。 ログアウトしてから再度ログインしても、キーは残っています。マシンをリブートしても、キーはまだそこにあります。でキーリングディレクトリを削除/tmpするとssh-agent、それ以上接続できなくなりますが、ログアウトして再度ログインすると、キーが元に戻ります。彼らは不死身です。 私が知る限り、鍵は私のものであり、誰のものでもありません。いつものローカルサービスにアクセスできます。しかしssh-add、秘密キーファイルへのパスを指定して、キーの1つを再び追加すると、新しいキーの出力はssh-add -l次のようになります。 2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA) 対オリジナル： 2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA) この行動を賢明に説明する方法はありますか？本当に2つの質問があると思います。 再起動してもキーはどのように保持されますか？私の基本的な知識はssh、キーは常に手動で追加する必要があることを示唆しています。 ssh-agent -Dアイデンティティの削除について嘘をつくのはなぜですか？

18 ssh  ssh-agent 

私のgithubアカウントに設定された秘密鍵があり、そのパスフレーズはOS Xのキーチェーンに保存されていると思います。確かに、ターミナルウィンドウを開いてを入力するときに入力する必要はありませんssh git@github.com。 ただし、sshセッション上で、またはtmuxセッション内でローカルにbashを実行している場合、githubにsshしようとするたびにパスフレーズを入力する必要があります。 この質問は、画面にも同様の問題が存在することを示唆していますが、tmuxでそれを修正するほど十分に問題を理解していません。あります。このページにかなり複雑なソリューションを含むが、zshのため、。 編集： @Mikelの回答に応じて、ローカル端末から次の出力を取得します。 [~] $ echo $SSH_AUTH_SOCK /tmp/launch-S4HBD6/Listeners [~] $ ssh-add -l 2048 [my key fingerprint] /Users/richie/.ssh/id_rsa (RSA) [~] $ typeset -p SSH_AUTH_SOCK declare -x SSH_AUTH_SOCK="/tmp/launch-S4HBD6/Listeners" 一方、sshまたはtmuxで私は得る： [~] $ echo $SSH_AUTH_SOCK [~] $ ssh-add -l Could not open a connection to your authentication agent. [~] $ …

17 macos  ssh  tmux  ssh-agent 

.ssh / configのIdentityFileディレクティブを使用して転送されたキーを指定することは可能ですか？ 実稼働サーバーでCapistrano / GITを介してコードを展開しようとしたときに、この奇妙なことに遭遇しました。個人用と仕事用の両方のGITキーが常にSSHエージェントにロードされ、個人用キーが最初にエージェントに追加されたことが起こりました。Capistranoでデプロイする場合、エージェント転送を使用するため、ホストが「git pull」操作を認証しようとしたときに、次のエラーで失敗しました。 エラー：「一部のレポ」へのアクセス許可が「ユーザー」に拒否されました。 なぜなら、適切なキー（後でsshエージェントに付属）を試す前に、個人のgitキーを使用して認証を試み、アクセスする権限のない外部リポジトリにアクセスしていると想定していたためです。個人ユーザーにすべての作業リポジトリへのアクセスを許可することもできますが、ローカルマシンでは、.ssh / configで次のようにカスタムドメインを定義することでこの問題を回避できます。 ホスト personal.github.com ホスト名 github.com ユーザー git IdentityFile〜 / .ssh / some_key ホスト work.github.com ホスト名 github.com ユーザー git IdentityFile〜 / .ssh / some_other_key そして、このようにgitは決して混乱しません。私のプロダクションボックスで転送されたキーの.ssh / configルールを作成して、新しいコードをプルするときに使用するキーを常に認識できるようにすることは可能ですか？基本的に私ができるようにしたい： ホスト work.github.com ホスト名 github.com ユーザー git IdentityFile some_forwarded_key ありがとう！

15 ssh  git  ssh-agent  deployment 

SSHキーは、たとえあったとしても、電子メール署名などの他の目的で使用される非対称キーとどのように異なりますか？ OS Xには、SSHキー（ssh-agent、SSHKeychainなど）を管理できるアプリと、GPGキー（GPGキーチェーンアクセスなど）を管理するアプリがあるため、これを尋ねられます。そして、どうやらトウェインの出会いはありません。ただし、これはOS X固有の問題ではないと思います。 この懸念の分離は、キーの種類がまったく異なるためか、キーが異なる場所に保存されるためか、または他の理由または理由の組み合わせ（歴史的理由など）によるものですか？

13 security  ssh  ssh-agent  public-key-encryption 

私はここでOSXの指示に従うことを試みています http://wiki.filezilla-project.org/Howto sshユーザー名/パスワードなしでターゲットサーバーに正常にアクセスできます（OSXは~/.sshディレクトリから証明書を取得します）が、Filezillaに同じことをさせる方法がわかりません。 ssh-agentあまり実行しないだけ実行しようとしました。

12 filezilla  ssh-agent 

id_rsaデフォルトの場所に名前を付けてキーを作成した後。コマンドssh-add ~/.ssh/id_rsaでSSHエージェントにIDを追加していますが、正常に追加されています。 SSHエージェントを使用しているため、キーのパスフレーズを入力せずにSSHを実行できます。 しかし、マシンまたはサーバーを再起動し、コマンドでIDを確認すると、次のssh-add -Lようなメッセージが表示されますThe agent has no identities。 これは、マシンを再起動するとエージェントがIDを失ったことを意味しますか？これは通常の動作ですか、それともここで見逃しているものですか？ 私を案内してください、私はSSHにあまり詳しくありません。

12 macos  ssh  terminal  sshd  ssh-agent