SSH 代理在重启机器时丢失身份

Question 1

这是正常的。密钥代理的目的只是保存解密的密钥在记忆中，但它永远不会将它们写入磁盘。（这会违背目的——为什么不直接取消保护主密钥呢？）

因此每次登录时都必须解锁密钥，并且您需要自动执行此操作 - 在 Linux 上使用pam_ssh是一种选择；它会自动使用您的操作系统密码解锁代理。另一个类似的模块是pam_envoy，据我所知它稍微可靠一些（但需要 systemd）。

两个模块都会启动代理并自动加载密钥。

Answer

这是正常的。密钥代理的目的只是保存解密的密钥在记忆中，但它永远不会将它们写入磁盘。（这会违背目的——为什么不直接取消保护主密钥呢？）

因此每次登录时都必须解锁密钥，并且您需要自动执行此操作 - 在 Linux 上使用pam_ssh是一种选择；它会自动使用您的操作系统密码解锁代理。另一个类似的模块是pam_envoy，据我所知它稍微可靠一些（但需要 systemd）。

两个模块都会启动代理并自动加载密钥。

Question 2

在 OS X 上，如果您决定将私钥存储在 Keychain 中，ssh-add 有一个特殊标志可以连接到 Keychain。

赶紧跑ssh-add -K ~/.ssh/id_rsa。

我相信这更全面地回答了您的问题。这个 OS X 特定标志很难找到文档，但它至少从 OS X Leopard 开始就一直有效。

Answer

在 OS X 上，如果您决定将私钥存储在 Keychain 中，ssh-add 有一个特殊标志可以连接到 Keychain。

赶紧跑ssh-add -K ~/.ssh/id_rsa。

我相信这更全面地回答了您的问题。这个 OS X 特定标志很难找到文档，但它至少从 OS X Leopard 开始就一直有效。

Question 3

尝试一下~/.bashrc：

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

仅当您登录时才会提示输入密码。

Answer

尝试一下~/.bashrc：

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

仅当您登录时才会提示输入密码。

Question 4

每次重启后都需要解锁才能将其加载到内存中。为此，请将以下内容添加到您的~/.bashrc：

eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa

创建密钥对时不要命名id_rsa。为密钥指定一个与您要访问的资源相关的有意义的名称。可以是任何名称，默认名称没有什么特别的id_rsa。

Answer

每次重启后都需要解锁才能将其加载到内存中。为此，请将以下内容添加到您的~/.bashrc：

eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa

创建密钥对时不要命名id_rsa。为密钥指定一个与您要访问的资源相关的有意义的名称。可以是任何名称，默认名称没有什么特别的id_rsa。

相关内容