Réponses:
Vous pouvez vérifier votre phrase secrète de clé SSH en essayant de la charger dans votre agent SSH. Avec OpenSSH, cela se fait via ssh-add
.
Une fois que vous avez terminé, n'oubliez pas de décharger votre phrase secrète SSH du terminal en exécutant ssh-add -d
.
ssh-add -d
# restorecon -R -v /home/user
pour vérifier si c'est le problème (bien que la commande précédente ne devrait pas poser de problème), vous pouvez utiliser $ ls -lZR <home_dir>
pour examiner le contexte. Si vous ne voyez pas user_home_t
sur le répertoire personnel et ssh_home_t
sur le .ssh
répertoire et le authorized_keys
fichier, utilisez-les restorecon
pour les corriger.
ssh-keygen -y
ssh-keygen -y
vous demandera le mot de passe (s'il y en a un).
Si vous saisissez la phrase de passe correcte , elle vous montrera la clé publique associée.
Si vous entrez une mauvaise phrase secrète, elle s'affichera load failed
.
Si la clé n'a pas de phrase secrète, elle ne vous demandera pas de phrase secrète et vous montrera immédiatement la clé publique associée.
par exemple,
Créez une nouvelle paire de clés publique / privée, avec ou sans phrase secrète:
$ ssh-keygen -f /tmp/my_key
...
Maintenant, voyez si vous pouvez accéder à la paire de clés:
$ ssh-keygen -y -f /tmp/my_key
Voici un exemple étendu, montrant la sortie.
Créez une nouvelle paire de clés publique / privée, avec ou sans phrase secrète:
$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe rob@Robs-MacBook-Pro.local
The key's randomart image is:
+--[ RSA 2048]----+
| .+ |
| . . o |
| = . + |
| = + + |
| o = o S . |
| + = + * |
| = o o . |
| . . |
| E |
+-----------------+
Essayez d'accéder à la paire de clés en saisissant la phrase de passe correcte. Notez que la clé publique sera affichée et l'état de sortie ( $?
) sera 0
pour indiquer le succès:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBJhVYDYxXOvcQw0iJTPY64anbwSyzI58hht6xCGJ2gzGUJDIsr1NDQsclka6s0J9TNhUEBBzKvh9nTAYibXwwhIqBwJ6UwWIfA3HY13WS161CUpuKv2A/PrfK0wLFBDBlwP6WjwJNfi4NwxA21GUS/Vcm/SuMwaFid9bM2Ap4wZIahx2fxyJhmHugGUFF9qYI4yRJchaVj7TxEmquCXgVf4RVWnOSs9/MTH8YvH+wHP4WmUzsDI+uaF1SpCyQ1DpazzPWAQPgZv9R8ihOrItLXC1W6TPJkt1CLr/YFpz6vapdola8cRw6g/jTYms00Yxf2hn0/o8ORpQ9qBpcAjJN
$ echo $?
0
Essayez d'accéder à la paire de clés en saisissant une phrase de passe incorrecte. Notez que le message d'erreur "Échec du chargement" sera affiché (le message peut différer selon le système d'exploitation) et l'état de sortie ( $?
) sera 1
pour indiquer une erreur:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
load failed
$ echo $?
1
Essayez d'accéder à une paire de clés sans phrase secrète. Notez qu'il n'y a pas d'invite pour la phrase de passe, la clé publique sera affichée et l'état de sortie ( $?
) sera 0
pour indiquer le succès:
$ ssh-keygen -y -f /tmp/my_key_with_no_passphrase
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLinxx9T4HE6Brw2CvFacvFrYcOSoQUmwL4Cld4enpg8vEiN8DB2ygrhFtKVo0qMAiGWyqz9gXweXhdmAIsVXqhOJIQvD8FqddA/SMgqM++2M7GxgH68N+0V+ih7EUqf8Hb2PIeubhkQJQGzB3FjYkvRLZqE/oC1Q5nL4B1L1zDQYPSnQKneaRNG/NGIaoVwsy6gcCZeqKHywsXBOHLF4F5nf/JKqfS6ojStvzajf0eyQcUMDVhdxTN/hIfEN/HdYbOxHtwDoerv+9f6h2OUxZny1vRNivZxTa+9Qzcet4tkZWibgLmqRyFeTcWh+nOJn7K3puFB2kKoJ10q31Tq19
$ echo $?
0
ssh-keygen -y
demande le fichier clé et propose une valeur par défaut lorsque vous cliquez sur Retour comme on pourrait s'y attendre.
ssh-keygen -y
pour vérifier la phrase secrète de ma clé ssh. Cela a bien fonctionné, sauf que mon Ubuntu devient incroyablement lent. La plupart des programmes pouvaient démarrer en une minute ou plus alors que l'utilisation du processeur était de 100%. Après avoir redémarré mon ordinateur portable, je pouvais à peine me connecter car cela prenait quelques minutes pour voir mon bureau. Enfin, j'ai trouvé ce problème sur Ask Ubuntu . J'ai dû commencer par gnome-keyring-daemon
résoudre le problème.
En étendant la solution de @ RobBednark à un scénario Windows + PuTTY spécifique, vous pouvez le faire:
Générez une paire de clés SSH avec PuTTYgen (après la génération manuelle de votre clé SSH dans Windows ), en l'enregistrant dans un fichier PPK;
Avec le menu contextuel de l'Explorateur Windows, choisissez Modifier avec PuTTYgen. Il vous demandera un mot de passe.
Si vous tapez le mauvais mot de passe, il vous demandera simplement à nouveau.
Notez que si vous voulez taper, utilisez la commande suivante sur un dossier qui contient le fichier PPK: puttygen private-key.ppk -y
.
Si votre phrase secrète est de déverrouiller votre clé SSH et que vous ne l'avez pas ssh-agent
, mais que sshd (le démon SSH) est installé sur votre machine, faites:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;
ssh localhost -i ~/.ssh/id_rsa
Où ~/.ssh/id_rsa.pub
est la clé publique et ~/.ssh/id_rsa
la clé privée.
passphrase
, pas de mot de passe;)