4 votes

nonopolarity avatar

Doit-on utiliser ssh-agent de nos jours ?

Demandé el 18 de Février, 2021
Quand la question a-t-elle été
572 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le passé, je n'ai jamais eu à utiliser ssh-agent et tout a bien fonctionné.

Mais j'ai remarqué, sur GitHub, elle demande aux gens d'utiliser ssh-agent même si on ne l'utilise pas, ça semblait bien. Donc, j'ignore cette longue partie, généralement pour les raisons suivantes ssh-agent y ssh-add .

Mais pendant quelques jours, j'ai pu me connecter à Bluehost, mais hier, j'ai ajouté une nouvelle paire de clés publique et privée à mon Macbook Air M1, et maintenant la connexion qui fonctionnait devient :

Received disconnect from 162.241.123.123 port 22:2: Too many authentication failures for mike123
Disconnected from 162.241.123.123 port 22

sans même demander de mot de passe. Mais c'est étrange que lorsqu'il me laisse me connecter, il me demande un mot de passe, alors que je pensais que l'idée même de ssh était de ne pas demander de mot de passe.

Mais aujourd'hui, il ne me demande même pas le mot de passe mais me renvoie le message ci-dessus.

Cependant, mon MacBook Pro a pu se connecter, même s'il demande un mot de passe.

Le support technique de Bluehost m'a dit que je devais coller mon clé privée à leur panneau SSH de Bluehost. Mais je pensais que nous ne devrions jamais donner notre clé privée.

Nous devons donc utiliser ssh-agent maintenant ? Quel peut être le problème de "Too many authentication failures for _____" et comment est-il résolu ?

P.S. Aftermath : J'ai suivi les étapes de la documentation de Github ci-dessus et j'ai utilisé ssh-agent y ssh-add et a créé le fichier ~/.ssh/config . Le fait que ssh-keygen n'a pas créé ~/.ssh/config pourrait suggérer ~/.ssh/config Ce n'est pas une pratique habituelle, mais après avoir suivi les étapes ci-dessus, on m'a demandé un mot de passe et j'ai pu me connecter à nouveau à Bluehost. Je ne sais pas pourquoi il me demande encore un mot de passe, mais au moins il me laisse me connecter.

Demandé el 18 de Février, 2021 par nonopolarity

Réponse

Trop de publicités?

2voto

Jose Chavez avatar
Jose Chavez Points 645

Non, il n'y a aucune obligation (nouvelle ou ancienne) à utiliser ssh-agent .

Et non, l'idée de ssh n'est pas de ne pas exiger de mot de passe. L'une des idées derrière ssh est qu'il fournit une connexion cryptée entre le serveur et le client.

Déterminer si le serveur et le client sont les "bons" (c'est-à-dire ceux que vous voulez autoriser à parler ensemble) peut se faire de plusieurs manières. L'un d'entre eux consiste simplement à demander au client d'entrer un nom d'utilisateur et un mot de passe. Si vous ne fournissez pas de nom d'utilisateur, le nom d'utilisateur de l'utilisateur actuellement connecté sera utilisé à la place.

Une autre façon de s'authentifier auprès du serveur est d'utiliser des clés. L'agent du support technique qui a déclaré que vous deviez coller votre clé privée avait tort. Ne donnez jamais votre clé privée !

Au lieu de cela, vous voulez coller la partie publique de la clé sur l'interface du serveur. De cette façon, vous pouvez vous connecter en utilisant la clé au lieu d'un nom d'utilisateur et d'un mot de passe.

Afin d'éviter que d'autres personnes n'utilisent votre clé à mauvais escient, il est courant de protéger la clé elle-même avec une phrase de passe (c'est-à-dire pas un nom d'utilisateur/mot de passe, mais un "long mot de passe"). Dans ce cas, vous pouvez soit saisir la phrase de passe à chaque fois que vous souhaitez vous connecter, soit utiliser un programme tel que ssh-agent de sorte que vous n'ayez à saisir la phrase de passe qu'une seule fois lors de la connexion à votre ordinateur, et que la clé soit prête à être utilisée sans autre phrase de passe chaque fois que vous devez vous connecter.

Le guide que vous avez suivi vous a demandé de créer un fichier de configuration. Vous avez raison de dire que le fichier de configuration n'est pas nécessaire en tant que tel, mais je ne dirai pas que ce n'est pas une pratique habituelle d'en avoir un. La raison pour laquelle on vous demande d'en créer un lorsque vous suivez le guide est que l'instruction spéciale "UseKeychain" doit être activée. Ainsi, la phrase de passe protégeant la clé est stockée dans votre trousseau MacOS.

L'avantage pratique est que désormais vous n'aurez même plus à saisir la phrase de passe lorsque vous vous connecterez à votre ordinateur. Lorsque vous vous connectez normalement à votre ordinateur, cela déverrouille généralement votre trousseau de clés, y compris votre phrase de passe.

Le fait que l'on vous demande toujours un mot de passe lors de la connexion semble indiquer que la configuration de vos clés n'est pas utilisée. Assurez-vous que c'est bien le mot de passe que vous devez saisir (et non la phrase de passe) - si c'est le cas, c'est généralement parce que vous n'avez pas collé correctement le fichier public partie de la clé à leur panneau SSH.

Répondu el 19 de Février, 2021 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X