Як запустити та використовувати ssh-агент в якості системної служби?

1. Як запустити ssh-агент як системну службу? У мережі є кілька пропозицій, але вони не є повними.

2. Як додати автоматично незашифровані ключі, якщо послуга ssh-агент була запущена успішно? Можливо, ~/.ssh/.session-keysбуло б добре додати ключі зі списку .

3. Як встановити SSH_AUTH_SOCKпісля цього будь-який сеанс входу? Найбільш правильний спосіб - перенести його з сервісу ssh-agent на сервіс systemd-logind (поняття не маю, чи це можливо). Простий наївний спосіб просто додати його /etc/profile.

Щоб створити службу системного ssh-агента, вам потрібно створити файл, ~/.config/systemd/user/ssh-agent.serviceтому що ssh-агент призначений для користувача.

[Unit]
Description=SSH key agent

[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK

[Install]
WantedBy=default.target

Додати SSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/ssh-agent.socket"в ~/.pam_environment.

Нарешті увімкніть та запустити цю послугу.

systemctl --user enable ssh-agent
systemctl --user start ssh-agent

І якщо ви використовуєте ssh версію, що перевищує 7,2. echo 'AddKeysToAgent yes' >> ~/.ssh/config

Це доручить ssh-клієнту завжди додавати ключ до запущеного агента, тому не потрібно заздалегідь додавати його.

Зауважте, що при створенні ~/.ssh/configфайлу вам може знадобитися запустити:

chmod 600 ~/.ssh/config або chown $USER ~/.ssh/config

В іншому випадку ви можете отримати Bad owner or permissions on ~/.ssh/configпомилку.

Це не підтримується, якщо ви використовуєте centos 7, оскільки він не підтримує --userпрапор systemctl. Дивіться цей звіт про помилки centos, підтримка користувачів Systemd зламана при доставці