我使用 OS X 和存储在 Yubikey 中的 SSH 私钥通过 SSH 连接到远程服务器。每次我的 Mac 睡眠和唤醒后,我都需要运行gpg-connect-agent updatestartuptty /bye.这个答案~/.ssh/config说我可以像这样输入这个命令
Match host * exec "gpg-connect-agent updatestartuptty /bye"
但这不起作用,因为我需要将GPG_TTY上下文中的环境变量设置exec为当前 shell 的tty值。我用鱼壳,把这个放进去~/.config/fish/config.fish
set -x GPG_TTY (tty)
但是当 sshexec运行时, tty 返回not a tty。这些都是我的环境变量。
cat ~/.ssh/config
...
Match host * exec "env > /tmp/t"
...
[run ssh some-host command]
cat /tmp/t
PWD=/Users/dxia
COLORFGBG=12;8
LC_TERMINAL=iTerm2
LOGNAME=dxia
GPG_TTY=not a tty
LANG=en_US.UTF-8
XPC_FLAGS=0x0
TERM=xterm-256color
TMPDIR=/var/folders/x1/f9sjnv7j43z73sdv5lsk3r8h0000gp/T/
EDITOR=/usr/bin/vim
COLORTERM=truecolor
LC_TERMINAL_VERSION=3.4.10
XPC_SERVICE_NAME=0
__CF_USER_TEXT_ENCODING=0x1F6:0x0:0x0
HOME=/Users/dxia
ITERM_PROFILE=Default
TERM_PROGRAM=iTerm.app
TERM_PROGRAM_VERSION=3.4.10
DISPLAY=/private/tmp/com.apple.launchd.6iiZkY4Tos/org.xquartz:0
USER=dxia
SHLVL=1
COMMAND_MODE=unix2003
TERM_SESSION_ID=w0t0p1:5945A63C-850F-4DCF-A605-F72860D9D72C
__CFBundleIdentifier=com.googlecode.iterm2
SHELL=/usr/local/bin/fish
ITERM_SESSION_ID=w0t0p1:5945A63C-850F-4DCF-A605-F72860D9D72C
PATH=/opt/homebrew/sbin:/opt/homebrew/bin:/Users/dxia/.pyenv/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/opt/X11/bin:/usr/local/sbin:/usr/local/opt/fzf/bin:/opt/homebrew/opt/fzf/bin:/Users/dxia/.jenv/shims:/Users/dxia/.jenv/shims:/Users/dxia/.rbenv/shims:/Users/dxia/google-cloud-sdk/bin
SSH_AUTH_SOCK=/Users/dxia/.gnupg/S.gpg-agent.ssh
我怎样才能Match host * exec ...继承tty?或者有没有一种更好的方法让 OS X 在睡眠/唤醒后与 Yubikey + SSH 一起工作?
答案1
根据OpenSSH 源代码,为“Match exec”功能调用的命令将其标准输入和输出连接到 /dev/null。然而,标准错误却被保留了下来。如果ssh从 TTY运行,exec 命令的标准错误仍应是 TTY。
该tty命令报告连接到其标准输入的 TTY。您可以使用命令行重定向将tty命令的 stderr 连接到其 stdin。我不是fish用户,但bash例如,您会运行如下命令:
tty <&2