Autorisations sur clé privée dans le dossier .ssh?

J'ai modifié mes autorisations dans mon .sshdossier et maintenant, lorsque j'utilise un logiciel qui utilise ma clé privée, je dois taper mon mot de passe à chaque fois. Quelles doivent être mes autorisations sur mon id_rsafichier pour ne pas avoir à saisir un mot de passe chaque fois que j'utilise une application qui l'utilise?

Actuellement, mes autorisations sont définies sur:

-rw-------@ 1 Jody  staff   114 Nov  4 23:29 config
-rw-------  1 Jody  staff  1743 Oct 21  2009 id_rsa
-rw-------@ 1 Jody  staff   397 Oct 21  2009 id_rsa.pub 
-rw-------@ 1 Jody  staff  3855 Sep 13 22:35 known_hosts

En règle générale, vous souhaitez que les autorisations soient:

• .ssh annuaire: 700 (drwx------)
• clé publique ( .pubfichier):644 (-rw-r--r--)
• clé privée ( id_rsa):600 (-rw-------)
• Enfin, votre répertoire personnel ne devrait pas être accessible en écriture par le groupe ou par d’autres (au plus 755 (drwxr-xr-x)).

Je suppose que vous voulez dire que vous devez entrer votre mot de passe système / utilisateur à chaque fois, et que vous n'y étiez pas obligé auparavant. La réponse de cdhowie suppose que vous définissez un mot de passe / une phrase secrète lors de la génération de vos clés. Si tel est le cas, vous devrez entrer votre mot de passe à chaque fois sauf si vous utilisez un agent ssh.

Je me débattais avec cela pour toujours et j'ai finalement compris ce dont on avait besoin. Remplacez $USERpartout par le nom d'utilisateur SSH auquel vous souhaitez vous connecter sur le serveur. Si vous essayez de vous connecter comme rootvous auriez besoin d'utiliser /root/.sshetc., au lieu de /home/root/.sshce qui est comme ça pour les utilisateurs non-root.

• Le répertoire de base sur le serveur ne doit pas être accessible en écriture pour les autres: chmod go-w /home/$USER
• Le dossier SSH sur le serveur nécessite 700 autorisations: chmod 700 /home/$USER/.ssh
• Le fichier Authorized_keys nécessite 644 autorisations: chmod 644 /home/$USER/.ssh/authorized_keys
• Assurez-vous que c'est le userpropriétaire des fichiers / dossiers et pas root: chown user:user authorized_keysetchown user:user /home/$USER/.ssh
• Placez la clé publique générée (depuis ssh-keygen) dans le authorized_keysfichier de l'utilisateur sur le serveur.
• Assurez-vous que le répertoire de base de l'utilisateur correspond à ce que vous attendez et qu'il contient le .sshdossier correct que vous avez modifié. Sinon, utilisez usermod -d /home/$USER $USERpour résoudre le problème
• Enfin, redémarrez ssh: service ssh restart
• Ensuite, assurez-vous que le client a les fichiers de clé publique et de clé privée dans le .sshdossier de l'utilisateur local et se connecte:ssh user@host.com

Assurez-vous également que votre répertoire personnel n'est pas accessible en écriture aux autres utilisateurs.

chmod g-w,o-w ~

Les autorisations ne devraient avoir rien à voir avec cela. Votre clé privée est cryptée avec le mot de passe. Vous devez donc la saisir pour que la clé privée soit déchiffrée et utilisable.

Vous pourriez envisager d’exécuter un agent ssh, qui peut mettre en cache les clés déchiffrées et les fournir aux applications qui en ont besoin.

Felipe est correct - le répertoire contenant votre répertoire .ssh ne doit pas être accessible en écriture par groupe ou autre. C’est donc chmod go-w ~la prochaine chose logique à essayer si vous êtes toujours invité à entrer un mot de passe après l’exécution de ssh ssh-keygen -t rsa; cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys, en supposant que vous n’affectiez pas de phrase secrète à la commande ssh-keygen et que votre répertoire .ssh se trouve dans votre répertoire personnel.