Việc bổ sung các phím cho tác nhân là nhất thời. Họ chỉ kéo dài chừng nào đại lý đang chạy. Nếu bạn giết nó hoặc khởi động lại máy tính của bạn, chúng sẽ bị mất cho đến khi bạn thêm lại chúng. Từ ssh-agent
trang người đàn ông:
ssh-agent là một chương trình giữ các khóa riêng được sử dụng để xác thực khóa chung (RSA, DSA, ECDSA). Ý tưởng là ssh-agent được bắt đầu vào đầu phiên X hoặc phiên đăng nhập và tất cả các cửa sổ hoặc chương trình khác được bắt đầu với tư cách là khách hàng của chương trình ssh-agent. Thông qua việc sử dụng các biến môi trường, tác nhân có thể được định vị và tự động sử dụng để xác thực khi đăng nhập vào các máy khác bằng ssh (1).
Các đại lý ban đầu không có bất kỳ khóa riêng. Các khóa được thêm bằng ssh-add (1). Khi thực hiện không có đối số, ssh-add (1) cho biết thêm các tập tin ~/.ssh/id_rsa
, ~/.ssh/id_dsa
, ~/.ssh/id_ecdsa
và ~/.ssh/identity
. Nếu danh tính có cụm mật khẩu, ssh-add (1) yêu cầu cụm mật khẩu trên thiết bị đầu cuối nếu nó có một hoặc từ một chương trình X11 nhỏ nếu chạy dưới X11. Nếu cả hai trường hợp này đều không đúng thì xác thực sẽ thất bại. Sau đó nó sẽ gửi danh tính cho các đại lý. Một số danh tính có thể được lưu trữ trong các đại lý; tác nhân có thể tự động sử dụng bất kỳ danh tính nào trong số này. ssh-add -l
hiển thị danh tính hiện đang được giữ bởi các đại lý.
macOS Sierra
Bắt đầu với macOS Sierra 10.12.2 , Apple đã thêm tùy chọn cấu hình UseKeychain cho cấu hình SSH. Bạn có thể kích hoạt tính năng này bằng cách thêm UseKeychain yes
vào ~/.ssh/config
.
Host *
UseKeychain yes
Móc khóa OSX
Tôi không sử dụng OSX nhưng đã tìm thấy Hỏi & Đáp này trên SuperUser có tiêu đề: Làm thế nào để sử dụng Mac OS X Keychain với các khóa SSH? .
Tôi hiểu rằng vì Mac OS X Leopard, Keychain đã hỗ trợ lưu trữ các khóa SSH. Ai đó có thể vui lòng giải thích làm thế nào tính năng này được cho là hoạt động.
Vì vậy, từ âm thanh của nó, bạn có thể nhập các khóa SSH của mình vào Keychain bằng lệnh này:
$ ssh-add -K [path/to/private SSH key]
Các phím của bạn sau đó sẽ tồn tại từ khởi động đến khởi động.
Bất cứ khi nào bạn khởi động lại máy Mac, tất cả các khóa SSH trong móc khóa của bạn sẽ được tự động tải. Bạn sẽ có thể thấy các phím trong ứng dụng Keychain Access, cũng như từ dòng lệnh thông qua:
ssh-add -l
Nguồn: Super User - Cách sử dụng Mac OS X Keychain với các khóa SSH?