Normalmente me piden una contraseña, pero esta vez mi terminal me pide una frase de contraseña para la clave.
rcihp145:qa1wrk13:/qa1users1/rgs/test/qa1wrk13/scripts>scp -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
The authenticity of host 'rcihp145 (10.3.37.48)' can't be established.
RSA key fingerprint is 62:f9:d2:7e:d5:ac:bc:9d:0f:8f:82:d3:d4:a9:dc:f5.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts).
Enter passphrase for key '/qa1users1/rgs/test/qa1wrk13/.ssh/id_dsa':
¿Puedo obtener una explicación o alguna solución para este mapeo de claves?
Respuesta1
scp utiliza el protocolo ssh para transferir archivos. Dado que tiene un archivo de clave en su ~/.ssh/directorio, scp supone que desea utilizar un "inicio de sesión sin contraseña" (consulte¿Cómo puedo configurar SSH en Linux para iniciar sesión sin contraseña?) usando esa clave. Este archivo de clave, sin embargo, está protegido por su propia contraseña, que debe ingresar antes de que la clave pueda usarse para cifrar su comunicación con la computadora de destino.
En tal configuración, deberías tener ssh-agentejecutando. Este programa realizará un seguimiento de las claves ssh que está utilizando y le pedirá una vez por sesión la contraseña de un archivo de clave. En la mayoría de las distribuciones de escritorio, ssh-agent se inicia automáticamente al iniciar sesión, por lo que no tiene que preocuparse por eso.
Respuesta2
Hay dos partes en esta transcripción. Primero, el cliente no sabe quién es el servidor, por lo que le solicita que verifique la identidad del servidor (todo hasta "¿Está seguro de que desea continuar conectándose?"). Luego, el cliente intenta escribir que usted reconoció esta identidad, pero falla (probablemente porque no tiene permiso para escribir) /qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts. Debe dejar que el cliente almacene la identidad del servidor o agregarla al archivo manualmente.
La segunda parte, la última línea, trata sobre la autenticación del usuario en el servidor. Existen varios métodos para ello; los más populares son una contraseña (que usted escribe cada vez que usa ssh) o un archivo de clave (que puede protegerse mediante una frase de contraseña y, si lo está, puede ingresar esa frase de contraseña una vez por sesión.
Para más detalles, leaAutenticación basada en claves SSH: hosts_conocidos vs claves_autorizadas
Si desea que se le solicite una contraseña en lugar de una solicitud para la frase de contraseña del archivo clave, dígale al cliente ssh que no use el archivo clave.
scp -o PubkeyAuthentication=no -p msingh2@rcihp145:/home/msingh2/set_run_jobs .