ssh-agent 进程对于创建它的用户是不可见的，但对于 root 是可见的

Question

我有类似的东西，使用用户服务要简单得多。

[Unit]
Description=SSH Authentication Agent
Documentation=man:ssh-agent
Requires=run-user-%U.mount

[Service]
Type=exec
ExecStart=/usr/bin/ssh-agent -a %t/ssh-agent.sock -D
Restart=on-failure

RuntimeDirectory=ssh
RuntimeDirectoryMode=0700
KillMode=process
KillSignal=SIGTERM

[Install]
WantedBy=default.target

您只需为用户启用该服务（systemctl --user enable --now ssh-agent.service），它将从第一个会话开始。如果您需要为所有用户启用它，请使用systemctl --global enable ssh-agent.service。

将其添加到~/.zprofile（或/etc/zsh/zprofile所有用户）：

# SSH_AGENT_PID isn't really necessary since it's mainly used to terminate the agent with `ssh-agent -k`
typeset -x SSH_AGENT_PID="$( systemctl --user show --property=MainPID --value ssh-agent.service )"
typeset -x SSH_AUTH_SOCK="${XDG_RUNTIME_DIR}/ssh/ssh-agent.sock"

Answer 1

我有类似的东西，使用用户服务要简单得多。

[Unit]
Description=SSH Authentication Agent
Documentation=man:ssh-agent
Requires=run-user-%U.mount

[Service]
Type=exec
ExecStart=/usr/bin/ssh-agent -a %t/ssh-agent.sock -D
Restart=on-failure

RuntimeDirectory=ssh
RuntimeDirectoryMode=0700
KillMode=process
KillSignal=SIGTERM

[Install]
WantedBy=default.target

您只需为用户启用该服务（systemctl --user enable --now ssh-agent.service），它将从第一个会话开始。如果您需要为所有用户启用它，请使用systemctl --global enable ssh-agent.service。

将其添加到~/.zprofile（或/etc/zsh/zprofile所有用户）：

# SSH_AGENT_PID isn't really necessary since it's mainly used to terminate the agent with `ssh-agent -k`
typeset -x SSH_AGENT_PID="$( systemctl --user show --property=MainPID --value ssh-agent.service )"
typeset -x SSH_AUTH_SOCK="${XDG_RUNTIME_DIR}/ssh/ssh-agent.sock"

ssh-agent 进程对于创建它的用户是不可见的，但对于 root 是可见的

答案1

相关内容