(Tôi đã đọc nhiều câu hỏi trên trang web này có vẻ liên quan và tôi tin rằng đây là một câu hỏi thực sự mới.)
Tôi có rất nhiều khóa trên nhiều máy chủ và tất cả chúng đều được bảo vệ bằng cụm mật khẩu.
Tôi thích nhập cụm mật khẩu nhiều như tôi muốn nhập mật khẩu - đó là một sự giảm năng suất thực sự.
Các lệnh ssh-agent + ssh-add có thể được sử dụng trên shell đăng nhập để có nghĩa là bạn chỉ phải nhập cụm mật khẩu của mình một lần khi đăng nhập
móc khóa có thể được sử dụng để giữ một ssh-agent còn sống ngoài logout, vì vậy, ví dụ bạn có thể có nó để bạn chỉ phải nhập cụm mật khẩu một lần khi khởi động, hoặc bạn có thể giữ nó tồn tại trong một giờ hoặc lâu hơn.
Vấn đề tôi gặp phải là cả hai giải pháp này thường được bắt đầu trong một lần đăng nhập shell (ví dụ .zshrc
) dựa vào tôi nhập cụm mật khẩu của tôi khi tôi đăng nhập, ngay cả khi tôi sẽ không cần mở khóa. (Tôi không hài lòng với móc khóa giữ một đại lý sống vô thời hạn.)
Điều tôi muốn là được nhắc nhập cụm mật khẩu (cho một tác nhân) chỉ khi cần .
Vì vậy, tôi có thể đăng nhập vào máy chủ A, làm một số thứ, sau đó ssh đến máy chủ B và tại thời điểm đó được yêu cầu nhập cụm mật khẩu. Làm một số thứ trên máy chủ B, đăng xuất. Quay lại A, làm thêm một số thứ, ssh đến B một lần nữa và không cần cụm mật khẩu của tôi (nó được giữ bởi một tác nhân).
Tôi lưu ý rằng điều này có thể có trên các máy tính để bàn đồ họa như Gnome - bạn nhận được một cửa sổ bật lên yêu cầu cụm mật khẩu để mở khóa khóa riêng của bạn ngay khi bạn cố gắng ssh. Vì vậy, đây là những gì tôi sau nhưng từ một giao diện điều khiển.