Linux: SSH-Key-Passphrase nicht nachfragen

Alles über alternative Betriebssysteme und ihre Anwendungen
Antworten
Benutzeravatar
picasso
Rear Admiral
Beiträge: 3220
Registriert: 08.03.2004, 12:15
Wohnort: Schweiz =)
Kontaktdaten:

Linux: SSH-Key-Passphrase nicht nachfragen

Ungelesener Beitrag von picasso » 29.05.2008, 11:16

Hi,

Ich habe folgendes Szenario: Ich habe einen SSH-Key (mit Passphrase geschützt), den ich für den Login auf einigen Servern benütze.

In Linux habe ich die Passphrase in meinem Gnome-Keyring gespeichert (ähnlich wie SSH-Agent).

Wenn ich so zu einem Server verbinde, der meinen Public Key kennt, werde ich automatisch eingeloggt ohne Passwort-Eingabe.. das ist auch so gewollt :)

Wenn ich aber zu einem Server verbinde, auf dem mein Public Key nicht vorhanden ist, fragt ssh extra nochmals nach der Passphrase für den Key und erst dann nach dem normaler User-Passwort.

Dieses Verhalten möchte ich ausschalten, d.h. ich möchte, dass in letzterem Fall direkt nach dem Passwort gefragt wird, da der Key ja sowieso nichts nützt (da der Publickey auf dem Ziel-Rechner nicht vorhanden ist).

Putty unter Windows macht das automatisch so ;-)

Jemand eine Idee? Google, rumprobieren und Manpages lesen hat mir bisher nichts genützt.

Gruss,
P.

Code: Alles auswählen

ssh user@host
Enter passphrase for key '/home/ps/.ssh/id_rsa': <passphrase hier>
user@hosts's password: <passwort hier>
D.h. da möchte ich die zweite Zeile weghaben ;-)
:wq!

psycho-dad

Ungelesener Beitrag von psycho-dad » 29.05.2008, 13:07

Vielleicht irgendwie mit "PreferredAuthentications" für den betreffenden Server in "~/.ssh/config", oder vielleicht als Default für alle Server, die nicht da drin stehen? Müßte ich auch erst rumprobieren...

Benutzeravatar
picasso
Rear Admiral
Beiträge: 3220
Registriert: 08.03.2004, 12:15
Wohnort: Schweiz =)
Kontaktdaten:

Ungelesener Beitrag von picasso » 29.05.2008, 14:28

Danke für die Idee. Ja, das könnte ich sicherlich, aber ich habe keine Lust das für jeden Server einzustellen. Putty kann das ja auch irgendwie ohne dass man es für jeden Server einstellen muss ;)
:wq!

Antworten