最近、SSH キーを生成し、公開キーをアクセスする必要のあるサーバーにコピーし、秘密キーを ~/.ssh/ ディレクトリに保存しました。
すべてうまく動作しますが、サーバーにログインするたびに ssh からパスフレーズの入力を求められます。ルートとしてログインし、秘密鍵をローカルのディレクトリに保存しておけば、パスフレーズは最初のログイン時にのみ必要になると思っていました。
理想的には、パスフレーズを使用せず、キーだけを使用してサーバーにシームレスにアクセスし、パスワードなしの rsync などを実行したいと考えています。
これは可能ですか? パスフレーズを含めるオプションがあったことを覚えており、これが最も安全だと考えて入力しました。おそらく、そうすべきではなかったのでしょう。
答え1
秘密鍵にパスワードが設定されていて、セッションごとにパスワードを 1 回だけ入力する必要がある場合は、ssh-agent と ssh-add を使用します。
答え2
私の場合、新しいパスフレーズを設定して空白のままにしておくことが解決策でした。パスフレーズをファイルに長期間キャッシュできるようですが、心配することなくシームレスにバックアップする必要があります。
ssh-keygen -p