Đại lý SSH mất danh tính trong khi khởi động lại máy

Sau khi tạo khóa có tên id_rsatại vị trí mặc định của nó. Tôi đang thêm danh tính vào tác nhân SSH bằng lệnh ssh-add ~/.ssh/id_rsa, Nó đang thêm thành công.

Tôi có thể SSH mà không cần nhập cụm từ khóa như đã có với SSH Agent.

Nhưng , khi tôi khởi động lại máy hoặc máy chủ và sau đó kiểm tra danh tính bằng lệnh ssh-add -Ltôi sẽ nhận được thông báo như thế nào The agent has no identities.

Điều đó có nghĩa là khi chúng tôi khởi động lại máy, Đại lý bị mất danh tính? Đây có phải là hành vi bình thường hoặc một số điều tôi đang thiếu ở đây?

Xin hướng dẫn cho tôi, tôi không quen thuộc nhiều với SSH.

Nó bình thường. Mục đích của một tác nhân chính là chỉ giữ các khóa được giải mã trong bộ nhớ , nhưng nó sẽ không bao giờ ghi chúng vào đĩa. (Điều đó sẽ đánh bại mục đích - tại sao không chỉ bảo vệ khóa chính thay thế?)

Vì vậy, các khóa phải được mở khóa trên mỗi lần đăng nhập và bạn cần tự động hóa việc này - trên Linux sử dụng pam_sshlà một tùy chọn; nó tự động sử dụng mật khẩu hệ điều hành của bạn để mở khóa đại lý. Một mô-đun tương tự khác là pam_envoyafaik đáng tin cậy hơn một chút (nhưng yêu cầu systemd).

Cả hai mô-đun sẽ tự khởi động tác nhân và tải các phím tự động.

Hãy thử điều này với ~ / .bashrc :

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

Điều này chỉ nên nhắc nhập mật khẩu khi bạn đăng nhập.

Trên OS X, ssh-add có một cờ đặc biệt để kết nối với Keychain nếu bạn quyết định lưu trữ khóa riêng của mình ở đó.

Cứ chạy đi ssh-add -K ~/.ssh/id_rsa.

Tôi tin rằng câu trả lời này câu hỏi của bạn đầy đủ hơn. Cờ cụ thể của OS X này rất khó tìm tài liệu cho nhưng nó đã hoạt động vì ít nhất là OS X Leopard.

Giải pháp này rất hữu ích nếu các khóa ssh của bạn được bảo vệ cụm mật khẩu.

Vấn đề với tất cả các câu trả lời ở trên là nếu khóa riêng của bạn là mật khẩu bảo vệ, mỗi khi bạn khởi động một nhà ga mới và cố gắng sử dụng khóa riêng, bạn phải gõ vào cụm từ mật khẩu và bạn sẽ kết thúc chạy nhiều bản sao của ssh-agentnăm ký ức. Giải pháp là thêm các mục sau vào ~/.bashrchoặc ~/.zshrc:

##### START Fix for ssh-agent #####
# Ref: http://mah.everybody.org/docs/ssh

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
     echo "Initialising new SSH agent..."
     /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
     echo succeeded
     chmod 600 "${SSH_ENV}"
     . "${SSH_ENV}" > /dev/null
     /usr/bin/ssh-add;
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
     #ps ${SSH_AGENT_PID} doesn't work under cywgin
     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
     }
else
     start_agent;
fi
##### END Fix for ssh-agent #####

Điều này sẽ yêu cầu cụm mật khẩu của (các) khóa riêng ssh của bạn chỉ một lần khi bạn khởi chạy một thiết bị đầu cuối. Sau đó, việc mở các phiên cuối của thiết bị đầu cuối mới (hoặc các lần nhìn thấy tmux) sẽ sử dụng lại tác nhân ssh được tạo bởi đoạn trích ở trên.

Tài liệu tham khảo