Недавно я сгенерировал ключи ssh, скопировав свой открытый ключ на сервер, к которому мне нужен доступ, и сохранив свой закрытый ключ в своей папке ~ / .ssh /.
Все отлично работает, но ssh запрашивает у меня пароль каждый раз, когда я хочу войти на сервер. У меня сложилось впечатление, что, если я вошел в систему как пользователь root и локальный ключ хранится в моем каталоге, фраза-пароль необходима только при первом входе в систему.
В идеале я хотел бы получить доступ к серверу поочередно, не используя парольную фразу и только ключ, таким образом я могу использовать rsync без пароля и тому подобное.
Это возможно? Я помню вариант включения ключевой фразы и ее ввода, предполагая, что это наиболее безопасно. Может быть, я не должен был.
.ssh/authorized_keys
или вы просто скопировали его в.ssh
«?Ответы:
Если ваш закрытый ключ содержит пароль, и вы хотите вводить пароль только один раз за сеанс, используйте ssh-agent и ssh-add.
источник
В моем случае решение было установить новую фразу-пароль, но оставить ее незаполненной. Похоже, вы можете кэшировать фразу-пароль в файле в течение продолжительного периода времени, но мне требуются плавные резервные копии без каких-либо проблем.
ssh-keygen -p
источник