19 подписчиков

0014.Готовим тестовый стенд.SSH.Проверяем работу ssh-keygen и ssh-copy-id с passphrase.

14 октября 202514 окт 2025

2 мин

Приветствую вас, Уважаемые Читатели! Прошлой статье мы рассмотрели как создавать криптоключи, как их передавать на удалённый хост и как использовать для безопасного подключения без ввода пароля по протоколу SSH командой ssh. И на этапе, когда нужно было вводить парольную фразу для доступа к криптоключу (она так и зовётся в диалоге команды passphrase), мы просто нажали Enter два раза. Таким образом оставили парольную фразу пустой. Потом мы передали ключи на удалённый хост, и спокойно подключились без пароля. Ещё тогда у меня было сомнение, что ввод парольной фразы может исключить возможность беспарольного подключения. И в этой статье я решил проверить как это работает. Итак запускаем машины Проверяем, что заходим без пароля Теперь надо удалить все ключи и записи о хостах допустимых для подключения. Все данные пользователя необходимые для работы команды ssh хранятся в личной папке пользователя в каталоге ~/.ssh. Я на самом деле не знаю что удалять, поэтому удалю просто все файлы, которы

Приветствую вас, Уважаемые Читатели!

Прошлой статье мы рассмотрели как создавать криптоключи, как их передавать на удалённый хост и как использовать для безопасного подключения без ввода пароля по протоколу SSH командой ssh. И на этапе, когда нужно было вводить парольную фразу для доступа к криптоключу (она так и зовётся в диалоге команды passphrase), мы просто нажали Enter два раза. Таким образом оставили парольную фразу пустой. Потом мы передали ключи на удалённый хост, и спокойно подключились без пароля.

Ещё тогда у меня было сомнение, что ввод парольной фразы может исключить возможность беспарольного подключения. И в этой статье я решил проверить как это работает.

Итак запускаем машины

Проверяем, что заходим без пароля

Теперь надо удалить все ключи и записи о хостах допустимых для подключения. Все данные пользователя необходимые для работы команды ssh хранятся в личной папке пользователя в каталоге ~/.ssh. Я на самом деле не знаю что удалять, поэтому удалю просто все файлы, которые там видны. Удалю на машине deb-lan1-host-101 , к которой мы уже подключились, а потому выйду и удалю на машине deb-int-lan1-host-102. И попробую подключиться ещё раз, убедившись что подключаемая машина добавляется снова в список известных хостов, и при подключении запрашивается пароль. Этот абзац сверху описывает то, что происходит на скрине ниже

Снова генерируем ключи, но на этот раз вводим не пустую passphrase. Я ввёл просто 1111. Далее скопируем ключи на удалённый хост.

И, внимание, проверяем подключение

И видим, что да… действительно при подключение запрашивается парольная фраза для доступа к закрытому ключу. Т.е. действительно при не пустой парольной фразе беспарольное подключение к удалённому хосту невозможно — всё равно какой-то пароль запросится.

Эксперимент проведён, результат получен, теперь пора возвращать всё обратно.

Удаляем данные подключения

Заново создаём ключи, но теперь с пустой парольной фразой.

Проверяем подключение, и убеждаемся что опять можем подключаться к удалённому хосту за один шаг — без ввода пароля.

Ну вот собственно и все наши приключения в данной статье. Выключаем машины командой poweroff. И завершаем статью.

Благодарю всех Уважаемых Читателей, дочитавших до этого места.

Желаю всем удачи в начинаниях и продолжениях, до новых встреч!!!)

На картинке превью для статьи содержит аллюзии на парольные фразы, пароли и ключи. И не без труда, но сгенерирована сетью Шедеврум.