openssh: Có ssh thêm khóa vào đại lý khi cần thiết

25

Khi tôi ssh vào một máy chủ và khóa của tôi không được tải trong tác nhân, tôi phải hủy bỏ, sau đó chạy ssh-add để lấy khóa của tôi vào tác nhân. Tuy nhiên, tôi muốn lệnh ssh tự động thêm khóa nếu không có. Điều này có thể không?

ssh  key-authentication 
nhà bí ẩn
nguồn
Bạn có một khóa cho tất cả các máy chủ mục tiêu của mình không, hoặc bạn có các khóa khác nhau với các mật khẩu khác nhau không? Bạn đang sử dụng putty từ Windows hay bạn đang sử dụng hệ thống cửa sổ dựa trên X trên Linux hoặc bạn đang ở trong máy Mac?
Otheus
Tôi đang sử dụng chỉ một phím và openssh. ssh đã tìm ra khóa bên phải và hỏi tôi cụm mật khẩu, nhưng sau khi tôi nhập nó, khóa sẽ không được lưu vào đại lý. Hành vi này giống nhau trên tất cả các hệ thống POSIX và cygwin.
enigmaticPhysicist
Trông nó có giống nhau không? stackoverflow.com/questions
43266626 / Mạnh
Không, đó là khác nhau. Tôi muốn nhập mật khẩu chính mỗi khi đại lý dừng lại. Tôi chỉ muốn ssh thêm khóa trực tiếp vào đại lý khi cần, thay vì phải sử dụng ssh-add trước.
enigmaticPhysicist

Câu trả lời:

35

Các AddKeysToAgenttùy chọn làm những gì tôi muốn. Tôi có thể chỉ định -o AddKeysToAgent=yestrên dòng lệnh hoặc thêm AddKeysToAgent yesvào một dòng trong chính nó .ssh/config. Hoặc là hoạt động.

Có vẻ như đây là một bổ sung rất gần đây cho openssh, xuất hiện trong phiên bản 7.2, ngày 2016 / 02-28!

http://www.openssh.com/txt/release-7.2

Cảm ơn, OpenBSD! Tôi sẽ sử dụng nó rất nhiều .

nhà bí ẩn
nguồn
.ssh / config: dòng 3: Tùy chọn cấu hình xấu: AddKeysToAgent. Có suy nghĩ gì không? Máy chủ Unix
đào tạo
Kiểm tra phiên bản openssh của bạn. $ ssh -V. Nó cần phải mới hơn hoặc bằng 7.2.
enigmaticPhysicist
Quả thực đó là trường hợp, cảm ơn. Vẫn yêu cầu mật khẩu sau khi đăng nhập lại. Làm thế nào để tự động hóa git pull qua script chẳng hạn nếu bạn luôn cần nhập pass? Và tôi đoán id_rsa không có mật khẩu không phải là một ý tưởng hay ...
trainoocation
Bạn có nghĩa là giữa các lần đăng nhập ssh hoặc giữa các lần đăng nhập cục bộ? Mật khẩu được cho là bị xóa giữa các lần đăng nhập cục bộ.
enigmaticPhysicist
Bất cứ khi nào tôi chạy một tập lệnh cục bộ, nó sẽ ssh ở đó và chạy git pull, v.v., nhưng tất nhiên nó không thể vì nó cần mật khẩu cho các lệnh GIT (ssh hoạt động mà không có pass trong Keychain, nhưng tất nhiên các lệnh yêu cầu vượt qua)
đào tạo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.