Открытый ключ всегда запрашивает пароль и ключевую фразу

Это случилось со мной, когда закрытый ключ у меня был не в формате OpenSSH.

Первоначально я сгенерировал свой ключ на окнах, используя PuttyGen, и мне стало все равно.

Мне удалось это исправить, загрузив ключ в PuttyGen и нажав "Конверсии", чтобы получить его в формате OpenSSH.

Есть несколько вещей.

Прежде всего, если KEY запрашивает пароль, ключ был сгенерирован с ним. Во-вторых, если система запрашивает пароль после, ключ не проходит проверку подлинности. Это значит, что вам нужно будет заново сгенерировать свой SSH-ключ (или изменить его, как предложено @rbtux) и исправить файлы авторизованные ключи.

ssh-keygen -t {dsa | rsa} -b {1024 | 2048 | 4096} -C "необязательный комментарий" -f id_examplekey

Пункты в фигурных скобках - это параметры, тип и размер бита (чтобы указать очевидное: dsa > rsa, 4096 > 1024 - в терминах "безопасность").

Затем вам нужно добавить открытый ключ (.pub) к authorized_keys а также authorized_keys2 файлы (это распространенное заблуждение, чтобы сказать, что.pub для локального использования, однако он предназначен для сравнения с) Так в сервере .ssh папка.

$ cat id_examplekey.pub >> authorized_keys {, 2}

Затем, с вашей стороны, вы должны убедиться, что ключевые разрешения chmod 600 id_example и чтобы облегчить ввод всего этого, вы можете настроить файл конфигурации: ~/.ssh/config на вашем локальном ящике (это скелет, вы можете настроить эту тонну):

Host example.com
    User WHATEVERNAME
    IdentityFile ~/.ssh/id_examplekey

Для меня, так как сам ключ был зашифрован, я сделал следующие шаги:

• Запустите ssh-agent: $ ssh-agent bash
• Добавьте стандартный ключ идентификации в менеджер ключей: $ ssh-add
• Если вы хотите добавить другой ключ, то: $ ssh-add /location/of/key

Для проверки в любое время список загруженных ключей:

$ ssh-add -l

Более подробную информацию можно получить по этой ссылке

Попробуйте https://wiki.gentoo.org/wiki/Keychain

Это своего рода обертка на ssh-agent а также ssh-add

Плюсы: нет необходимости вводить пароль повторно, если вы не перезагружаетесь. Может быть использован в crontab,

Это может помочь

Это может быть потому, что вы используете DSA pubkey, который по умолчанию отключен в OpenSSH v7.

Если вы не можете изменить пару ключей, возможный обходной путь - попросить вашего демона SSH на webserver.com принять эти типы ключей, обновив /etc/ssh/sshd_config или эквивалентное добавление следующей строки

PubkeyAcceptedKeyTypes=+ssh-dss

А затем перезапустить службу

/etc/init.d/ssh restart                     # or equivalent

В Mac OSX вы можете добавить свой закрытый ключ в цепочку для ключей, используя команду:

ssh-add -K /path/to/private_key

Если ваш закрытый ключ хранится в ~/.ssh и называется id_rsa:

ssh-add -K ~/.ssh/id_rsa

Затем вам будет предложено ввести пароль, который будет храниться в вашей цепочке для ключей.

Из-за несогласованных версий OpenSSH и других странностей вы можете попробовать сгенерировать пару ключей на хосте, к которому пытаетесь подключиться.