Я хотел бы использовать вход по ssh на основе ключа с запросом парольной фразы при каждом входе. Я спрашиваю о клиенте ssh на машине Linux. Как мне этого добиться?
Я знаю, что могу добавить свой закрытый ключ к агенту аутентификации по ssh. И он запросит парольную фразу для данного закрытого ключа только один раз в ходе этого процесса. После этого я смогу войти в удаленную машину, не спрашивая парольную фразу. Но это не то, что мне нужно.
Когда я пытаюсь войти в систему, не добавив свой ключ в агент аутентификации с помощью ssh-add, я постоянно получаю сообщение об ошибке: «Агент допустил ошибку при подписи с использованием ключа».
Вот несколько примеров того, чего я хочу: по умолчанию на моем компьютере с Windows, когда я использую Putty или WinSCP для подключения к удаленному хосту, обе программы запрашивают у меня парольную фразу для указанного ключа каждый раз, когда я вхожу в систему.
Спасибо
решение1
вы можете сгенерировать ключ, защищенный паролем. Поэтому даже если аутентификация основана на ключе, для этого вам придется ввести пароль сертификата.
правка: и не используйте агент ssh ;) (хотя я не уверен, кэширует ли агент ssh также пароль сертификата)