SSHキーログインを設定しましたが、パスフレーズを避けたい
友人のコンピューターにパスワードなしのログインを設定しましたが、すべてが非常にうまく機能しています。
~/.ssh/configを編集して、彼のホスト名とユーザー名を追加しました。
だから私はssh friendと入力するだけで、接続されます...しかし、実行する前にログアウト(および再ログイン)するたびにssh friend、パスフレーズを求められます。
これを回避する方法はありますか? ssh-addで試しましたが、ログアウトもロックされます。
キーファイルからパスワードを削除することはできますが、もちろんそれはあまり安全ではありません...
パスワードなしのsshキーを使用することは実際には良いセキュリティポリシーではありません。サインインに公開鍵認証を使用することは、sshサーバーを保護するための優れた方法ですが、秘密鍵が危険にさらされた場合、セキュリティはすぐに失われます。私の提案は、SSHキーにパスワードを保持し、コンピューターにログインしたときにSeaHorseに自動的にキーのロックを解除させるか、その特定のログインセッションでキーを記憶させることです。そうすれば、キーは引き続きパスワードで保護されますが、ログインセッションごとに1回だけパスワードを入力する必要があります。
Nathwillがセキュリティを強化するためにパスフレーズを使用する必要があると言ったように、必要に応じてパスワードなしでSSHログインできますが、セキュリティを強化する方法はいくつかあります。
- パスワードログインを無効にする
- allowusers/denyusersを使用する
- ホワイトリストiptables
キーホルダー を見てください。 Ubuntuリポジトリから入手できます。システムを再起動した後の最初のログイン時にのみパスフレーズを要求するように設定できます。