открытый ключ всегда запрашивает пароль и ключевую фразу

Это потому, что ваш закрытый ключ зашифрован ...

Вы можете добавить свой ключ к агенту ssh, используя ssh-addили удалив ключевую фразу (и вместе с ней шифрование) из ключа, используя следующую команду:

ssh-keygen -p -f /root/.ssh/id_dsa -N '' 

О, я только что понял, что вы пытаетесь использовать свой открытый ключ для аутентификации ... Вы хотите использовать закрытый ключ:

ssh -v -i /root/.ssh/id_dsa backup@webserver.com 

И просто чтобы быть абсолютно уверенным, содержимое файла id_dsa.pubпопадает ~backup/.ssh/authorized_keysна веб-сервер. Вы можете использовать следующую команду, чтобы сделать это автоматически

ssh-copy-id -i /root/.ssh/id_rsa.pub backup@webserver.com 

This happened to me when the private key I had was not in OpenSSH format.

I originally generated my key on windows using PuttyGen and was getting bounced with this same thing.

I was able to fix it by loading the key in PuttyGen and clicking "Conversions" to get it to OpenSSH format.

Есть несколько вещей.

Прежде всего, если KEY запрашивает пароль, ключ был сгенерирован с ним. Во-вторых, если после этого система запрашивает пароль, ключ не проходит проверку подлинности. Это значит, что вам нужно будет заново сгенерировать свой SSH-ключ (или изменить его, как предложено @rbtux) и исправить файлы авторизованные ключи.

ssh-keygen -t -b -C "необязательный комментарий" -f id_examplekey

Пункты в фигурных скобках - это параметры, тип и размер бита (чтобы указать очевидное: dsa> rsa, 4096> 1024 - в терминах «безопасность»).

Тогда вам необходимо добавить открытый ключ (.pub) до authorized_keysи authorized_keys2файлы (это распространенное заблуждение, говоря .pub для местного применения, однако он предназначен для сравнения с) Таким образом, в серверах .sshпапки.

$ cat id_examplekey.pub >> authorized_keys {, 2}

Затем, с вашей стороны, вы должны убедиться в том, что ключевые права доступа есть, chmod 600 id_exampleи чтобы облегчить ввод всего этого, вы можете настроить файл конфигурации: ~/.ssh/configв вашем локальном окне (это скелет, вы можете настроить это тонна):

Host example.com User WHATEVERNAME IdentityFile ~/.ssh/id_examplekey 

For me since the key itself was encrypted, I followed the following steps:

• Start ssh-agent: $ ssh-agent bash
• Add standard identity key to the key manager: $ ssh-add
• If you want to add a different key, then: $ ssh-add /location/of/key

To inspect at any time, the list of currently loaded keys:

$ ssh-add -l 

More details can be obtained from this link

попробуйте https://wiki.gentoo.org/wiki/Keychain

Это своего рода обертка ssh-agentиssh-add

Плюсы: нет необходимости вводить пароль повторно, если вы не перезагружаетесь. Может быть использован в crontab.

Это может помочь

Это может быть потому, что вы используете DSA pubkey, который по умолчанию отключен в OpenSSH v7.

Если вы не можете изменить пару ключей, возможный обходной путь - попросить вашего демона SSH на webserver.com принять эти типы ключей, обновив /etc/ssh/sshd_configили эквивалентно добавив следующую строку

PubkeyAcceptedKeyTypes=+ssh-dss 

А затем перезапустить службу

/etc/init.d/ssh restart # or equivalent 

В Mac OSX вы можете добавить свой закрытый ключ в цепочку для ключей, используя команду:

ssh-add -K /path/to/private_key 

Если ваш закрытый ключ хранится в ~ / .ssh и называется id_rsa:

ssh-add -K ~/.ssh/id_rsa 

Затем вам будет предложено ввести пароль, который будет храниться в вашей цепочке для ключей.