web-dev-qa-db-ja.com

SSHキーログインを設定しましたが、パスフレーズを避けたい

友人のコンピューターにパスワードなしのログインを設定しましたが、すべてが非常にうまく機能しています。

~/.ssh/configを編集して、彼のホスト名とユーザー名を追加しました。

だから私はssh friendと入力するだけで、接続されます...しかし、実行する前にログアウト(および再ログイン)するたびにssh friend、パスフレーズを求められます。

これを回避する方法はありますか? ssh-addで試しましたが、ログアウトもロックされます。

4
Diego Garcia

キーファイルからパスワードを削除することはできますが、もちろんそれはあまり安全ではありません...

1
JanC

パスワードなしのsshキーを使用することは実際には良いセキュリティポリシーではありません。サインインに公開鍵認証を使用することは、sshサーバーを保護するための優れた方法ですが、秘密鍵が危険にさらされた場合、セキュリティはすぐに失われます。私の提案は、SSHキーにパスワードを保持し、コンピューターにログインしたときにSeaHorseに自動的にキーのロックを解除させるか、その特定のログインセッションでキーを記憶させることです。そうすれば、キーは引き続きパスワードで保護されますが、ログインセッションごとに1回だけパスワードを入力する必要があります。

3
nathwill

Nathwillがセキュリティを強化するためにパスフレーズを使用する必要があると言ったように、必要に応じてパスワードなしでSSHログインできますが、セキュリティを強化する方法はいくつかあります。

  1. パスワードログインを無効にする
  2. allowusers/denyusersを使用する
  3. ホワイトリストiptables
0
Blanca Higgins

キーホルダー を見てください。 Ubuntuリポジトリから入手できます。システムを再起動した後の最初のログイン時にのみパスフレーズを要求するように設定できます。

0
LiveWireBT