在我的 Macbook 上,我的 SSH 私钥已加密,但即使重新启动计算机,我也无需重新输入密码。
系统必须将其与我的用户帐户一起解锁。
是否可以在 CentOS 服务器上以相同的方式为我的用户帐户进行设置?应该有某种选项基本上可以使用用户帐户密码加密私钥(或者至少使用用户密码加密密码)。我不希望私钥以明文形式保存在硬盘上,并且希望不必输入许多密码。
如果答案是否定的,那么我可能需要在每次服务器启动时输入一次。虽然这样的情况不太好,但由于这种情况应该很少发生,所以还可以忍受。
答案1
Cyberciti.biz 文章中钥匙串来源的 RPMForge 存储库似乎是CentOS 不再推荐。但是我能够使用安装钥匙串GhettoForge 仓库这也是Centos wiki 中引用。
首先,我复制了的网址GhettoForge 公共 RPM 密钥对于我的 CentOS 版本(他们提供 5、6 和 7 个,但我只需要 6 个)。接下来我复制了最新“gf-release”包的 URLGhettoForge 的使用页面。最后,我从服务器运行以下命令来安装钥匙串(请记住,您的网址可能会有所不同):
rpm --import http://mirror.symnds.com/distributions/gf/RPM-GPG-KEY-gf.el6
rpm -Uvh http://mirror.symnds.com/distributions/gf/el/6/gf/x86_64/gf-release-6-10.gf.el6.noarch.rpm
yum clean all
yum install keychain
附加说明:目前看来,钥匙串仅适用于 GhettoForge 存储库中的 CentOS 5 和 6。
答案2
您需要一个密钥环或钥匙串来维护 ssh-agent 身份验证套接字位置。
在 CentOS 上你可以安装钥匙串,参见http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts/有关如何在 CentOS 上设置钥匙串的详细指南。