Respostas:
Você pode verificar sua senha de chave SSH tentando carregá-la no seu agente SSH. Com o OpenSSH, isso é feito via ssh-add
.
Quando terminar, lembre-se de descarregar sua senha SSH do terminal executando ssh-add -d
.
ssh-add -d
# restorecon -R -v /home/user
Para verificar se esse é o problema (embora o comando anterior não deva causar problemas), você pode usar $ ls -lZR <home_dir>
para examinar o contexto. Se você não vir user_home_t
no diretório inicial e ssh_home_t
no .ssh
diretório e authorized_keys
arquivo, use-o restorecon
para corrigi-los.
ssh-keygen -y
ssh-keygen -y
solicitará a senha (se houver uma).
Se você digitar a senha correta , ela mostrará a chave pública associada.
Se você digitar a senha incorreta , ela será exibida load failed
.
Se a chave não tiver uma senha, ela não solicitará uma senha e mostrará imediatamente a chave pública associada.
por exemplo,
Crie um novo par de chaves pública / privada, com ou sem uma senha:
$ ssh-keygen -f /tmp/my_key
...
Agora veja se você pode acessar o par de chaves:
$ ssh-keygen -y -f /tmp/my_key
A seguir, um exemplo estendido, mostrando a saída.
Crie um novo par de chaves pública / privada, com ou sem uma senha:
$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe rob@Robs-MacBook-Pro.local
The key's randomart image is:
+--[ RSA 2048]----+
| .+ |
| . . o |
| = . + |
| = + + |
| o = o S . |
| + = + * |
| = o o . |
| . . |
| E |
+-----------------+
Tente acessar o par de chaves inserindo a senha correta. Observe que a chave pública será mostrada e o status de saída ( $?
) 0
indicará sucesso:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBJhVYDYxXOvcQw0iJTPY64anbwSyzI58hht6xCGJ2gzGUJDIsr1NDQsclka6s0J9TNhUEBBzKvh9nTAYibXwwhIqBwJ6UwWIfA3HY13WS161CUpuKv2A/PrfK0wLFBDBlwP6WjwJNfi4NwxA21GUS/Vcm/SuMwaFid9bM2Ap4wZIahx2fxyJhmHugGUFF9qYI4yRJchaVj7TxEmquCXgVf4RVWnOSs9/MTH8YvH+wHP4WmUzsDI+uaF1SpCyQ1DpazzPWAQPgZv9R8ihOrItLXC1W6TPJkt1CLr/YFpz6vapdola8cRw6g/jTYms00Yxf2hn0/o8ORpQ9qBpcAjJN
$ echo $?
0
Tente acessar o par de chaves inserindo uma senha incorreta. Observe que a mensagem de erro "falha no carregamento" será exibida (a mensagem pode variar dependendo do SO) e o status de saída ( $?
) 1
indicará um erro:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
load failed
$ echo $?
1
Tente acessar um par de chaves que não possui senha. Observe que não há solicitação para a senha, a chave pública será exibida e o status de saída ( $?
) será 0
para indicar sucesso:
$ ssh-keygen -y -f /tmp/my_key_with_no_passphrase
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLinxx9T4HE6Brw2CvFacvFrYcOSoQUmwL4Cld4enpg8vEiN8DB2ygrhFtKVo0qMAiGWyqz9gXweXhdmAIsVXqhOJIQvD8FqddA/SMgqM++2M7GxgH68N+0V+ih7EUqf8Hb2PIeubhkQJQGzB3FjYkvRLZqE/oC1Q5nL4B1L1zDQYPSnQKneaRNG/NGIaoVwsy6gcCZeqKHywsXBOHLF4F5nf/JKqfS6ojStvzajf0eyQcUMDVhdxTN/hIfEN/HdYbOxHtwDoerv+9f6h2OUxZny1vRNivZxTa+9Qzcet4tkZWibgLmqRyFeTcWh+nOJn7K3puFB2kKoJ10q31Tq19
$ echo $?
0
ssh-keygen -y
solicita o arquivo de chave e oferece um padrão quando clicar em retornar, como seria de esperar.
ssh-keygen -y
verificar a senha da minha chave ssh. Funcionou bem, exceto que meu Ubuntu se tornou incrivelmente lento. A maioria dos programas pode iniciar em um minuto ou mais, enquanto o uso da CPU é de 100%. Depois de reiniciar meu laptop, eu mal conseguia entrar, pois levou alguns minutos para ver minha área de trabalho. Finalmente encontrei esse problema no Ask Ubuntu . Eu tive que começar por gnome-keyring-daemon
resolver o problema.
Estendendo a solução do @ RobBednark para um cenário específico do Windows + PuTTY, você pode:
Gere um par de chaves SSH com PuTTYgen (seguindo Gerando manualmente sua chave SSH no Windows ), salvando-a em um arquivo PPK;
Com o menu de contexto no Windows Explorer, escolha Editar com PuTTYgen. Ele solicitará uma senha.
Se você digitar a senha errada, ela será solicitada novamente.
Note, se você gosta de escrever, use o seguinte comando em uma pasta que contém o arquivo PPK: puttygen private-key.ppk -y
.
Se sua senha é para desbloquear sua chave SSH e você não possui ssh-agent
, mas o sshd (o daemon SSH) instalado em sua máquina, faça:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;
ssh localhost -i ~/.ssh/id_rsa
Onde ~/.ssh/id_rsa.pub
está a chave pública e ~/.ssh/id_rsa
a chave privada.
passphrase
, sem senha;)