scp попросить предоставить пароль для ключа без одного

306
Ali

Я делаю следующую команду 

sudo chmod 400 /home/ec2-user/key sudo scp -o StrictHostKeyChecking=no -o NoHostAuthenticationForLocalhost=yes -o UserKnownHostsFile=/dev/null -i key ec2-user@$:/home/ec2-user/token

но каждый раз, когда я получаю Enter passphrase для ключа 'key': ключ вообще не имеет парольной фразы

Я запускаю это на Amazon Linux 2 AMI 2.0.20181008 x86_64 HVM gp2, как это исправить, пожалуйста, я использую его в автоматическом скрипте terraform

-1
Вы уверены, что `key` совпадает с` / home / ec2-user / key`? Вы уверены, что это дает вам подсказку? Почему вы используете `sudo`? Что с кавычками и запятыми? Attie 6 лет назад 0
да, то же самое, sudo только для того, чтобы заставить администратора превалировать, двойные qoutes причиной сценария вы можете пренебречь Ali 6 лет назад 0
Пожалуйста, обновите свой вопрос, чтобы удалить ненужные слова ... Запрашивает ли `ssh-keygen -y -f / home / ec2-user / key` пароль? Attie 6 лет назад 0
@ Атти модифицировал квест, нет не спрашивает Требуется, чтобы ваши файлы закрытого ключа НЕ были доступны другим. Ali 6 лет назад 0
"_Обязательно, чтобы ваши файлы закрытого ключа НЕ были доступны другим ._" ... и после соответствующего `chmod`? Attie 6 лет назад 0
после chmod спрашиваю пароль, есть идеи как это исправить Ali 6 лет назад 0
Давайте [продолжим это обсуждение в чате] (https://chat.stackexchange.com/rooms/84379/discussion-between-ali-and-attie). Ali 6 лет назад 0

1 ответ на вопрос

0
Kenster

Я получаю Введите пароль для ключа 'ключ': ключ не имеет пароля

Это признак того, что файл ключа поврежден или его содержимое не в том формате, который sshпринимает программа. Некоторые версии утилиты ssh будут запрашивать парольную фразу каждый раз, когда она не может понять содержание файла ключа:

$ dd if=/dev/urandom of=key bs=1500 count=1 1+0 records in 1+0 records out 1500 bytes transferred in 0.000190 secs (7893922 bytes/sec) $ chmod 600 key $ ssh -i key foo@localhost Enter passphrase for key 'key':

Более поздние версии sshмогут показать разницу между ключом, защищенным парольной фразой, и файлом, полным мусора:

$ ssh -V OpenSSH_7.6p1, LibreSSL 2.6.2 $ dd if=/dev/random of=key bs=1500 count=1 1+0 records in 1+0 records out 1500 bytes transferred in 0.000149 secs (10082462 bytes/sec) $ chmod 600 key $ ssh -i key localhost Load key "key": invalid format Password:

Похожие вопросы