私は OS X と Yubikey に保存された秘密 SSH キーを使用して、リモート サーバーに SSH 接続します。Mac がスリープ状態から復帰するたびに、 を実行する必要がありますgpg-connect-agent updatestartuptty /bye。この答え~/.ssh/configこのコマンドを次のように入力できます
Match host * exec "gpg-connect-agent updatestartuptty /bye"
しかし、これはうまくいきません。なぜなら、GPG_TTYこのコンテキストのenv変数をexec現在のシェルのtty値に設定する必要があるからです。私はfishシェルを使用していて、これを~/.config/fish/config.fish
set -x GPG_TTY (tty)
しかし、ssh がexec実行されると、tty は戻りますnot a tty。これらはすべて私の環境変数です。
cat ~/.ssh/config
...
Match host * exec "env > /tmp/t"
...
[run ssh some-host command]
cat /tmp/t
PWD=/Users/dxia
COLORFGBG=12;8
LC_TERMINAL=iTerm2
LOGNAME=dxia
GPG_TTY=not a tty
LANG=en_US.UTF-8
XPC_FLAGS=0x0
TERM=xterm-256color
TMPDIR=/var/folders/x1/f9sjnv7j43z73sdv5lsk3r8h0000gp/T/
EDITOR=/usr/bin/vim
COLORTERM=truecolor
LC_TERMINAL_VERSION=3.4.10
XPC_SERVICE_NAME=0
__CF_USER_TEXT_ENCODING=0x1F6:0x0:0x0
HOME=/Users/dxia
ITERM_PROFILE=Default
TERM_PROGRAM=iTerm.app
TERM_PROGRAM_VERSION=3.4.10
DISPLAY=/private/tmp/com.apple.launchd.6iiZkY4Tos/org.xquartz:0
USER=dxia
SHLVL=1
COMMAND_MODE=unix2003
TERM_SESSION_ID=w0t0p1:5945A63C-850F-4DCF-A605-F72860D9D72C
__CFBundleIdentifier=com.googlecode.iterm2
SHELL=/usr/local/bin/fish
ITERM_SESSION_ID=w0t0p1:5945A63C-850F-4DCF-A605-F72860D9D72C
PATH=/opt/homebrew/sbin:/opt/homebrew/bin:/Users/dxia/.pyenv/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/opt/X11/bin:/usr/local/sbin:/usr/local/opt/fzf/bin:/opt/homebrew/opt/fzf/bin:/Users/dxia/.jenv/shims:/Users/dxia/.jenv/shims:/Users/dxia/.rbenv/shims:/Users/dxia/google-cloud-sdk/bin
SSH_AUTH_SOCK=/Users/dxia/.gnupg/S.gpg-agent.ssh
Match host * exec ...tty を継承するにはどうすればいいでしょうか? または、スリープ/ウェイク後に OS X を Yubikey + SSH で動作させるもっと良い方法はありますか?
答え1
によるOpenSSH ソースコード、"Match exec" 機能で呼び出されるコマンドの標準入力と出力は /dev/null に接続されます。ただし、標準エラーはそのまま残ります。TTYsshから実行する場合、exec コマンドの標準エラーは TTY のままになります。
このttyコマンドは、標準入力に接続された TTY を報告します。コマンド ライン リダイレクトを使用して、ttyコマンドの stderr を stdin に接続できます。私はユーザーではありませんfishが、bashたとえば次のように実行します。
tty <&2