タグ付けされた質問 「ssh-agent」

ssh-agentは、OpenSSHソフトウェアに含まれているSSHのシングルサインオンメカニズムです。ssh-agentの構成方法と使用方法に関する質問には、このタグを使用してください。

16
パスワードプロンプトなしでssh-addを自動的に実行するにはどうすればよいですか?
ネットワーク上の複数のコンピューター(静的イーサネット)の間でSSHを介して通信したい。それを行うには、特定のマシンにログインするたびにssh-addを実行する必要があります。一度セットアップすると、ログインまたは再起動するたびにパスフレーズを要求されないようにするにはどうすればよいですか私のマシン? bash_profileファイルにいくつかの行を追加する方法があることは知っていますが、特定のマシンに再起動/ログインするたびにパスワードを入力する必要があります。 if [ -z "$SSH_AUTH_SOCK" ] ; then eval `ssh-agent -s` ssh-add fi
248 ssh  ssh-agent 
8
ssh-addからの苦情:認証エージェントへの接続を開けませんでした
ssh-addRaspbianを実行しているRaspberryPiで作業しようとしています。 起動ssh-agentすると、次の出力が端末に出力されます: SSH_AUTH_SOCK=/tmp/ssh-06TcpPflMg58/agent.2806; export SSH_AUTH_SOCK; SSH_AGENT_PID=2807; export SSH_AGENT_PID; echo Agent pid 2807; 実行すると、実行されているps aux | grep sshことがわかります。 次にssh-add、キーパスフレーズを追加するために実行しようとすると、次のメッセージが表示されます。 Could not open a connection to your authentication agent. 何か案は?
3
ssh-addはリブート間で持続しません
エージェントにsshキーを追加しました: $ ssh-add ~/.ssh/id_rsa_mac Identity added: /Users/alex/.ssh/id_rsa_mac (/Users/alex/.ssh/id_rsa_mac) 再起動後、エージェントにはこのキーが追加されなくなります。 $ ssh-add -l The agent has no identities. なぜこれが起こったのですか?
150 ssh  osx  ssh-agent 
1
ssh-agentの出力を評価する理由
実行するssh-agentには、使用する必要があります eval $(ssh-agent) なぜeval出力する必要があるのssh-agentですか? なぜ実行できるように設計されていないのですか? 注:推奨されていないため、バックティック( `)は削除されました。たとえば、ここで詳細を読むことができます。
67 shell  ssh  ssh-agent  eval 
2
Debian 8.0でdiffie-hellman-group1-sha1キー交換を有効にする方法は?
diffie-hellman-group1-sha1キー交換方法を要求するサーバーにsshできません: ssh 123.123.123.123 Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 diffie-hellman-group1-sha1Debian 8.0でキー交換方法を有効にする方法は? 私は(ここで提案されているように) 次の行をmyに追加します /etc/ssh/ssh_config KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr キーを再生成します ssh-keygen -A でsshを再起動します service ssh restart それでもエラーが発生します。
1
複数の(有効な)キーでssh-agentを使用し、使用するキーを選択する方法
2つのキーAとがありB、どちらもuser@host公開キー認証に有効であるとします。以来authorized_keysキーに応じて、異なる動作用に設定され、~/.ssh/configクライアント上のようなものを使用しています Host A.host HostName host User user IdentityFile ~/.ssh/A Host B.host HostName host User user IdentityFile ~/.ssh/B それはうまくいきます。ただし、ssh-agent両方のキーを使用して追加するAとB(たとえば、それぞれssh A.hostまたはを呼び出す代わりにログイン時にパスフレーズを入力するためssh B.host)、接続は両方の仮想ホストに常に同じIDを使用します。他のキーを削除せずに、どの保存キーsshを使用するかを指定する方法はありssh-agentますか?
20 ssh  ssh-agent 
4
このssh-agentの問題を解決するにはどうすればよいですか?
私はLinux Mintを使用していますが、ログイン時に自動的にロックを解除するgnome-keyringを取得できなかったようです。 私の問題の症状は次のとおりです。 $ ssh-add Identity added: /home/me/.ssh/id_rsa (/home/me/.ssh/id_rsa) $ git pull WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-Nmf3J3/pkcs11: No such file or directory gitがパスフレーズの入力なしでプッシュ/プルできるようにするにはどうすればよいですか? gnome-keyringとssh-agentにはいくつかのことがありますが、特定することはできませんでした。 ssh-addセッション中に実行すると、SSH / gitのパスフレーズを要求されなくなります。 問題は、ssh-add各セッション中に実行する必要があることです-ログイン時にGnomeのキーリングのロックを解除する方法が欠落している必要があります。 $ export | grep GNOME GNOME_KEYRING_CONTROL=/tmp/keyring-hjMM4V GNOME_KEYRING_PID=1961 最初の編集と同じセッション中に再び起こりました。私がやったgit pullとなりましたWARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-hjMM4V/pkcs11: No such file or directory。 $ env …
4
キーがすでに存在する場合は、ssh-addを静かにします
ssh-add /path/to/special_keyスクリプトの先頭に置きたいです。これは正常に機能しますが、常にパスフレーズの入力を求められます。これは奇妙でありssh-add -l、キーが既に追加されていることを示す場合でもパスフレーズを要求するため、少し面倒です。 それを伝える方法はありますか:「このキーを追加し、パスフレーズがまだ追加されていない場合は尋ね、そうでなければ何もしません」?
3
必要な場合にのみ、SSHキーのパスフレーズを要求される方法
(私はこのサイトで関連するように見える質問の多くを読んでおり、これは本当に新しい質問だと思います。) たくさんのサーバーにたくさんのキーがあり、それらはすべてパスフレーズで保護されています。 私はパスワードを入力するのと同じくらいパスフレーズを入力するのが好きです-それは本当の生産性の低下です。 ログインシェルでssh-agent + ssh-addコマンドを使用すると、ログイン時にパスフレーズを1回入力するだけで済みます。 キーチェーンを使用すると、ログアウト後もssh-agentを有効に保つことができます。たとえば、起動時にパスフレーズを1回入力するだけで済むようにしたり、1時間程度それを保持したりできます。 私が抱えている問題は、これらのソリューションの両方が通常シェルログインで開始されることです(例.zshrc)ロック解除する必要がない場合でも、ログイン時にパスフレーズを入力することに依存しています。(私は、キーチェーンがエージェントを無期限に生き続けることに満足していません。) 必要な場合にのみ、(エージェントの)パスフレーズの入力を求められます。 したがって、サーバーAにログインし、何らかの操作を行ってから、サーバーBにsshして、その時点でパスフレーズを要求することができます。サーバーBで何らかの操作を行い、ログアウトします。Aに戻って、さらに作業を行い、再びBにsshします。パスフレーズは必要ありません(エージェントが保持しています)。 これはGnomeのようなグラフィカルデスクトップで可能です。sshを試みるとすぐに、秘密鍵のロックを解除するパスフレーズを要求するポップアップが表示されます。だからこれは私がコンソールからのものです。
15 ssh  ssh-agent 
2
systemdサービスとしてssh-agentを起動して使用するには?
systemdサービスとしてssh-agentを起動する方法は?ネットにはいくつかの提案がありますが、完全ではありません。 ssh-agentサービスが正常に開始された場合、自動的に暗号化されていないキーを追加する方法は?おそらく、リストからキーを追加~/.ssh/.session-keysするのが良いでしょう。 SSH_AUTH_SOCKその後、ログインセッションで設定する方法は?最も正しい方法は、ssh-agentサービスからsystemd-logindサービスにプッシュすることです(それが可能かどうかわからない)。単純な単純な方法は、それをに追加するだけ/etc/profileです。
4
ssh-agentがセットアップされない(SSH_AUTH_SOCK、SSH_AGENT_PID環境変数が設定されていない)
Kubuntu 12.04で友人の新しいユーザーアカウントを設定しました。彼が使用するとき、ssh彼はこのエラーを受け取ります: 認証エージェントへの接続を開けませんでした sshいくつかのbashスクリプトで実行しています。 そのエラーにつながる可能性のあるさまざまなものを見て回った後、私はこの解決策に出会いました: $ eval `ssh-agent -s` $ ssh-add ~/.ssh/some_id_rsa その後ssh、期待どおりにコマンド(およびbashスクリプト)を実行できます。 これらの2つのコマンドを実行する前に、env変数は端末に設定されていません。 $ echo $SSH_AGENT_PID $ echo $SSH_AUTH_SOCK $ コマンドを実行した後、環境変数は期待どおりに設定されます。ただし、それらは設定されたままではありません(たとえば、別のシェルで、または再起動後)。 env変数を設定するためにこれらの2つのコマンドを実行する必要がないように、コンピューターをセットアップする方法を知りたいです。私は自分のコンピューターでそれらを実行する必要はありません(決して)。これまでのところ、私たちのマシンの違いはわかりません。 この情報はマニュアルページにありますが、Ubuntuがエージェントを自動的にセットアップする方法や、友人のマシンで何が起こっているのかがわかりません。 エージェントをセットアップするには、主に2つの方法があります。1つ目は、ssh-agent xterm&など、環境変数がエクスポートされる新しいサブコマンドをエージェントが開始することです。2番目は、エージェントが必要なシェルコマンド(sh(1)またはcsh(1)のいずれかの構文を生成可能)を出力することです。これはssh-agent -s、sh(1)などのBourneタイプのシェルのeval ssh-agent -ccsh(1)および派生物のためのksh(1)およびeval 。 インストールacctと再起動後、これは次の出力になりますlastcomm。 ssh-agent F newuser __ 0.12 secs Wed Aug 7 11:02 ssh-agent F newuser __ 0.00 secs Wed Aug 7 …
13 bash  ssh  kubuntu  ssh-agent 
2
gpg-agentはssh-addで「エージェントが操作を拒否しました」と報告してSSHキーを拒否します
Arch Linuxでopenssh7.5p1とgnupg 2.1.21を使用しています(これらはArchに付属するデフォルトのバージョンです)。gpg-agentsshエージェントとして使用したいと思います。私は次のものを私の中に入れました~/.gnupg/gpg-agent.conf: pinentry-program /usr/bin/pinentry-qt enable-ssh-support Archはsystemdからgpg-agentを自動的に起動するので、設定します export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh" を実行するとssh-add -l、IDは報告されず、期待どおりにプロセスがps報告さgpg-agent --supervisedれます。 残念なことに、を実行するssh-addと、キーの種類に関係なく、機能しません。ここに私がdsaを試した方法の例があります: $ ssh-keygen -f testkey -t dsa -N '' Generating public/private dsa key pair. Your identification has been saved in testkey. Your public key has been saved in testkey.pub. $ ssh-add testkey Could not add identity "testkey": agent …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.