Як уникнути введення ssh-add кожного разу

Я читав та дотримувався деякої онлайн-документації про те, як налаштувати ssh-агент, щоб мені не потрібно було вводити пароль кожен раз, коли я ssh на віддаленій машині.

Однак за допомогою ssh-агента мені все одно потрібно робити ssh-addщоразу, коли я перезавантажую оболонку. ssh-addПотім просить мене ввести ключову фразу , щоб розблокувати секретний ключ.

Enter passphrase for key '/home/xx/.ssh/id_rsa':

Замість того, щоб вводити свій пароль для віддаленої машини, мене просять ввести пароль для приватного ключа. Це як вийти з чистилища і опинився згодом у пеклі. Схоже, що id_rsa лише тимчасово додається до ssh-агента під час сеансу , тому що кожного разу, коли я входжу в систему та ввожу його ssh-add -l. Я отримав:

The agent has no identities.

Чи можу я запитати, як постійно зберігати ключ (id_rsa) в ssh-agent? Спасибі

EDIT: це те, що я зробив ssh-agent. Я додав наступний блок до~/.bash_profile

SSHAGENT=/usr/bin/ssh-agent                                                                                        
SSHAGENTARGS="-s"
if [ -z "$SSH_AUTH_SOCK" -a -x "SSHAGENT" ]; then
  eval `$SSHAGENT $SSHAGENTARGS`
  trap "kill $SSH_AGENT_PID" 0
fi

Я встановив брелок.

sudo apt-get install брелок

Якщо ви використовуєте bash, вам потрібно додати кілька команд у свій .bash_profile Якщо у вас немає .bash_profile, створіть його у своїй домашній папці. Додайте ці рядки:

### START-Keychain ###
# Let  re-use ssh-agent and/or gpg-agent between logins
/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh
### End-Keychain ###

На початку робочого дня я ввійду в систему. Коли я відкрию термінал, мені буде запропоновано один раз отримати мою парольну фразу. Для всіх інших нових терміналів і з'єднань мене більше не запитують про свою парольну фразу.

Те, що ви шукаєте, менш захищене, але це може бути здійснено за допомогою аутентифікації відкритого ключа без необхідності використання ssh-агента. Більш безпечним варіантом є використання автентифікації відкритого ключа із парольною фразою під час відключення автентифікації паролів на ssh сервері, але це не те, про що ви просили. Дивіться посилання внизу цієї відповіді для інструкцій, якщо ви вирішили це зробити замість цього.

Щоб використовувати ssh, не запитуючи жодної парольної фрази, вам потрібно створити ключ, залишаючи поле пароля порожнім.

Щоб перевірити, чи ви вже створили ключ, перевірте, чи є файли id_rsa та id_rsa.pub у каталозі ~ / .ssh. Якщо вони вже є, ви можете їх видалити або перемістити, щоб створити нове ключове слово.

Зауважте, якщо ви видалите їх, ви втратите доступ до будь-яких серверів ssh, якими ви користуєтесь, тоді старі ключі для аутентифікації, якщо автентифікація пароля вимкнена на сервері.

Щоб створити новий ключ, виконайте таку команду:

ssh-keygen -t rsa

Прийміть розташування клавіш за замовчуванням і залиште парольну фразу порожньою.

Щоб надати відкритий ключ до ssh-сервера, до якого ви хочете підключитися, скористайтеся такою командою:

ssh-copy-id -i ~/.ssh/id_rsa.pub username@remotehost

Виконавши ці дії, ви зможете увійти на віддалений сервер без пароля з комп’ютера, який ви використовуєте.

Довідка: http://tombuntu.com/index.php/2008/02/20/public-key-authentication-for-ssh-made-easy/

Деякий час тому мене раптом почали просити парольну фразу, щоб розблокувати свій ssh ​​ключ під час виконання git push. Виявилося, що для того, щоб перестати просити парольну фразу, достатньо було додати SSH Key Agent (GNOME Keyring: SSH Agent) до запуску програм (у моєму випадку - лише встановити прапорець):