Как мне избавиться от необходимости постоянно вводить пароль для SSH-ключа в VSCode?

Question

[Валентин]

Настроил доступ к приватному репозиторию GitLab по SSH. Но после каждой перезагрузки ПК, мой VSCode требует ввода пароля от этого ключа. Как автоматизировать этот процесс?

Answer 1

[Valentin Barbolin]

Создать новый ключ не защищенный паролем.

Comments

[Валентин]

Ну это какой-то костыль. На винде я решал эту проблему не пустым паролем

[Sand]

Валентин, ключ ssh это костыль? Вот так новость

[Валентин]

Sand, я имею ввиду ключ с пустым паролем.

[Valentin Barbolin]

Валентин,

На винде я решал эту проблему не пустым паролем

Как же тебе удалось решить эту проблему на винде?

[Валентин]

Valentin Barbolin, не помню, к сожалению

[Ankhena]

Валентин, костыль это запаролить ssh, а потом спрашивать как его не вводить. Это действительно костыль.
А так, пароль просто не задают и потом не вводят.

[Сергей Кузнецов]

Оставлять ключ в незашифрованном виде это вредный совет. Это равносильно тому, если бы вы писали пароль на бумажке и приклеивали к монитору. Любой, кто имеет доступ к вашему компу, сможет украсть ключ.

Правильный ответ: использовать агент, который будет хранить ключ в безопасном месте.

[Valentin Barbolin]

Сергей Кузнецов, Это уже холивар. Защищать ключ можно разными способами: ставить на него пароль, зашифровать диск ПК, хранить ключ на USB flash. Каждый определяет для себя сам баланс между удобством и безопасностью.

[Сергей Кузнецов]

Если зашифровать диск, то придётся вводить пароль диска ))
И всё равно, это шифрование защитит лишь выключенный комп. А когда компьютер включен, все файлы открыты в незашифрованном виде. Спрятать же пароль ключа в агент так же просто, как защитить https-авторизацию. Зачем выдумывать костыли?

[Valentin Barbolin]

Сергей Кузнецов,
> Т. е. если зашифровать диск. то придётся вводить пароль диска ))
Не использовать пароль для блокировки ПК - это вредный совет. Популярные ОС (windows, macOS, linux) позволяют настроить шифрование прозрачно, пользователю достаточно ввести пароль только один раз для разблокировки учетной записи.

> И всё равно, это шифрование защитит лишь выключенный комп.
С таким же успехом можно сказать, что не надо подключать ПК к интернету т.к. он может быть атакован. Не надо выносить ноут из дома - его могут украсть. Не надо ставить на ноут софт - он может быть заражен трояном. Давайте еще вспомним про бекапы их ведь тоже надо защищать и хранить в трех местах. Правильный ответ - надо разобраться и правильно оценивать риски, если информация которую ты хочешь защитить ВАЖНА, то будь добр используй все доступные тебе методы безопасности и не надейся на везенье.

Как я уже ответил выше - это холивар, тут нечего обсуждать, каждый решает сам насколько сильно он хочет обезопасить свои данные.

Answer 2

[Руслан Федосеев]

Используйте ssh-agent'а
Пароль надо будет ввести один раз в сеанс, дальше агент предоставит ssh соединениям ваш ключ

Comments

[Drno]

так он пишет - после выключения пк)))
если я правильно понимаю - то каждый раз при перезагрузки системы VS будет просить пароль. или я не прав?

[Руслан Федосеев]

ессно. Если на ключе есть пароль - то для загрузки в агента его надо ввести. Дальше агент уже сам раздаст.
Если не хочется вообще вводить пароль - надо убрать пароль с ключа.

[Сергей Кузнецов]

Руслан Федосеев, в macOS можно сохранить пароль в связку ключей и не вводить после перезапуска агента. А в Ubuntu такое есть?

Answer 3

[Alexey Dmitriev]

Настроить доступ по HTTPS