Các ssh-agentứng dụng X là khó chịu. Tôi sử dụng một trình quản lý mật khẩu và mật khẩu ngẫu nhiên dài. Trình quản lý mật khẩu ( pwsafe) đặt mật khẩu vào bảng tạm (sử dụng ram bảo mật), do đó mật khẩu không được hiển thị hoặc gõ.
Tuy nhiên, ssh-agentứng dụng X không cho phép tôi dán mật khẩu và nó cũng không cho phép tôi tập trung một thiết bị đầu cuối để khởi chạy pwsafe.
Tôi có thể giải quyết vấn đề này bằng cách thực hiện ssh-add .ssh/keytrước, nhưng điều đó khiến tôi phải nhớ khóa nào tôi cần.
Làm thế nào tôi có thể nói ssh-agentchỉ để sử dụng thiết bị đầu cuối? Tôi đã cố gắng không cài đặt DISPLAY, nhưng điều đó đã không thực hiện được.
Nếu bạn không đặt
—
Fran
DISPLAY, nhưng ssh-agentvẫn quản lý để vẽ lên máy chủ X của mình, thì có gì đó rất sai. Làm thế nào có thể ssh-agentbiết màn hình nào sẽ kết nối nếu không có DISPLAYbiến? Hãy thử lệnh này (tất cả trên một dòng):unset DISPLAY; ssh-agent
@Fran: cảm ơn vì đã chỉ ra điều đó. My
—
Jean Jordaan
ssh-agentđã chạy, do đó, bỏ đặt HIỂN THỊ trong thiết bị đầu cuối nơi tôi đang chạy sshthực sự là vô nghĩa. Xem: Thông thường, chương trình ssh-agent là chương trình khởi động trước khi khởi động X windows và lần lượt khởi động X windows cho bạn. Tất cả các chương trình windows X đều thừa hưởng kết nối trở lại tác nhân ssh . Tôi sẽ phải sửa đổi cấu hình của tôi để bắt đầu ssh-agentkhác nhau.
@JeanJordaan Vâng, bạn nói đúng.
—
Fran
ssh-agentvà ssh-addđang được thực thi cho bạn bởi các kịch bản xử lý đăng nhập mặc định của X windows. Nếu bạn đọc các tập lệnh này, bạn có thể tìm cách vô hiệu hóa lệnh gọi ssh-add(vì chưa có thiết bị đầu cuối nào được mở). Sau đó, bạn có thể ~/.bashrckiểm tra tập lệnh của mình cho sự tồn tại của các khóa được thêm vào (xem -ltùy chọn để ssh-add) và chạy ssh-addnếu chưa có khóa nào được thêm vào. Vì điều đó sẽ xảy ra trong một thiết bị đầu cuối, sau đó bạn sẽ được nhắc trong thiết bị đầu cuối (theo ssh-addtrang man).
sshkhóa ở vị trí đầu tiên? Sử dụng một khóa và nối phần công khai của nó.ssh/authorized_keysvào trên mọi máy bạn cần truy cập.