为什么 ssh-agent 不保存我的未加密密钥以供日后使用?

为什么 ssh-agent 不保存我的未加密密钥以供日后使用?

每次我从我们的无头式 Ubuntu 服务器通过 SSH 连接到另一台服务器时,系统都会要求我输入密钥文件的密码。即使我之前已经连接到该服务器。

你知道这是为什么吗? 这可能是因为ssh-agent目前没有运行之类的简单原因。

我的 Ubuntu Gnome 桌面上的相同密钥工作正常。服务器和桌面均运行 Ubuntu 10.10。

ps -ef | grep '[s]sh-agent'
simon     3219     1  0 12:46 ?        00:00:00 ssh-agent

答案1

即使代理已启动,如果未设置某些环境变量,您也无法引用代理。此外,即使一切正常,代理和变量、身份也不会自动发送给代理:这是 的任务,ssh-askpass仅在 X 会话中起作用。

如果您使用 bash,请创建~/.bash_profile包含以下内容的文件:

# File: ~/.bash_profile

# source ~/.profile, if available
if [[ -r ~/.profile ]]; then
  . ~/.profile
fi

# start agent and set environment variables, if needed
agent_started=0
if ! env | grep -q SSH_AGENT_PID >/dev/null; then
  echo "Starting ssh agent"
  eval $(ssh-agent -s)
  agent_started=1
fi

# ssh become a function, adding identity to agent when needed
ssh() {
  if ! ssh-add -l >/dev/null 2>&-; then
    ssh-add ~/.ssh/id_dsa
  fi
  /usr/bin/ssh "$@"
}
export -f ssh

# another example: git
git() {
  if ! ssh-add -l >/dev/null 2>&-; then
    ssh-add ~/.ssh/id_dsa
  fi
  /usr/bin/git "$@"
}
export -f git

~/.ssh/id_dsa根据需要修改文件名,并将此行添加到~/.bash_logout

# stuff to add at end of ~/.bash_logout
if ((agent_started)); then
  echo "Killing ssh agent"
  ssh-agent -k
fi

最后要注意的是:这不会干扰 gnome 会话,因为在这种情况下仅有~/.profile来源,并且您可以从ssh-askpass要求输入密码并将其发送到的图形界面中受益ssh-agent

答案2

我最近开始使用 ssh-ident:

https://github.com/ccontavalli/ssh-ident

您所要做的就是添加类似以下内容的内容:

alias ssh="/path/to/ssh-ident"

在你的 中.bashrc。或者,你可以在 PATH 中的和ln -s /path/to/ssh-ident ~/bin/ssh之前添加 或其他目录。/bin/usr/bin

答案3

这个问题在超级用户

我发现使用 Keychain 的提示非常有用。

相关内容