Додавання ключів до агента є тимчасовим. Вони тривають лише доти, доки запускається агент. Якщо ви вб'єте його або перезавантажте комп'ютер, вони втрачаються, поки ви їх знову не додасте. На ssh-agent
чоловіковій сторінці:
ssh-agent - це програма для зберігання приватних ключів, що використовуються для аутентифікації відкритих ключів (RSA, DSA, ECDSA). Ідея полягає в тому, що ssh-агент запускається на початку X-сесії або сеансу входу, а всі інші вікна або програми запускаються як клієнти програми ssh-agent. Завдяки використанню змінних середовища агент може бути знайдений і автоматично використаний для аутентифікації під час входу в інші машини за допомогою ssh (1).
Агент спочатку не має приватних ключів. Ключі додаються за допомогою ssh-add (1). При виконанні без аргументів, SSH-додати (1) додає файли ~/.ssh/id_rsa
, ~/.ssh/id_dsa
, ~/.ssh/id_ecdsa
і ~/.ssh/identity
. Якщо ідентифікатор має парольну фразу, ssh-add (1) запитує парольну фразу на терміналі, якщо вона має одну або від невеликої програми X11, якщо вона працює під X11. Якщо жодне з цих випадків не відбувається, то автентифікація не вдасться. Потім він надсилає особу агенту. В агенті може бути збережено кілька ідентичностей; агент може автоматично використовувати будь-яку з цих ідентичностей. ssh-add -l
відображає особистість, яку в даний момент зберігає агент.
macOS Сьєрра
Починаючи з macOS Sierra 10.12.2 , Apple додала опцію конфігурації UseKeychain для конфігурацій SSH. Ви можете активувати цю функцію, додавши UseKeychain yes
до свого ~/.ssh/config
.
Host *
UseKeychain yes
OSX брелок
Я не використовую OSX, але я знайшов це запитання на SuperUser під назвою: Як використовувати брелок Mac OS X з ключами SSH? .
Я розумію, що оскільки Mac OS X Leopard Keychain підтримує зберігання ключів SSH. Не могли б хто-небудь пояснити, як ця функція повинна працювати.
Тож із звуку цього звуку ви можете імпортувати свої ключі SSH в Keychain за допомогою цієї команди:
$ ssh-add -K [path/to/private SSH key]
Потім ваші ключі повинні зберігатись від завантаження до завантаження.
Щоразу, коли ви перезавантажуєте свій Mac, усі SSH-ключі у вашій брелоку автоматично завантажуватимуться. Ви повинні мати можливість бачити ключі в додатку Keychain Access, а також у командному рядку за допомогою:
ssh-add -l
Джерело: Super User - Як користуватися брелоком Mac OS X за допомогою SSH клавіш?