Der SSH-Agent verliert seine Identität beim Neustart des Computers

Question 1

Das ist normal. Der Zweck eines Schlüsselagenten besteht lediglich darin, entschlüsselte Schlüssel aufzubewahrenin Erinnerung, aber es wird sie nie auf die Festplatte schreiben. (Das würde den Zweck verfehlen – warum nicht stattdessen einfach den Schutz des Hauptschlüssels aufheben?)

Daher müssen die Schlüssel bei jedem Login entsperrt werden, und Sie müssen dies automatisieren – unter Linux pam_sshist die Verwendung von eine Option; es wird automatischverwendet Ihr Betriebssystemkennwortum den Agenten zu entsperren. Ein anderes ähnliches Modul ist pam_envoy, das meines Wissens nach etwas zuverlässiger ist (erfordert aber systemd).

Beide Module starten den Agenten selbst und laden die Schlüssel automatisch.

Answer

Das ist normal. Der Zweck eines Schlüsselagenten besteht lediglich darin, entschlüsselte Schlüssel aufzubewahrenin Erinnerung, aber es wird sie nie auf die Festplatte schreiben. (Das würde den Zweck verfehlen – warum nicht stattdessen einfach den Schutz des Hauptschlüssels aufheben?)

Daher müssen die Schlüssel bei jedem Login entsperrt werden, und Sie müssen dies automatisieren – unter Linux pam_sshist die Verwendung von eine Option; es wird automatischverwendet Ihr Betriebssystemkennwortum den Agenten zu entsperren. Ein anderes ähnliches Modul ist pam_envoy, das meines Wissens nach etwas zuverlässiger ist (erfordert aber systemd).

Beide Module starten den Agenten selbst und laden die Schlüssel automatisch.

Question 2

Unter OS X verfügt ssh-add über ein spezielles Flag für die Verbindung mit Keychain, wenn Sie Ihren privaten Schlüssel dort speichern möchten.

Lauf einfach ssh-add -K ~/.ssh/id_rsa.

Ich glaube, das beantwortet Ihre Frage ausführlicher. Es ist schwierig, Dokumentation für dieses OS X-spezifische Flag zu finden, aber es funktioniert zumindest seit OS X Leopard.

Answer

Unter OS X verfügt ssh-add über ein spezielles Flag für die Verbindung mit Keychain, wenn Sie Ihren privaten Schlüssel dort speichern möchten.

Lauf einfach ssh-add -K ~/.ssh/id_rsa.

Ich glaube, das beantwortet Ihre Frage ausführlicher. Es ist schwierig, Dokumentation für dieses OS X-spezifische Flag zu finden, aber es funktioniert zumindest seit OS X Leopard.

Question 3

Versuchen Sie dies zu Ihrem~/.bashrc:

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

Die Kennwortabfrage sollte nur erfolgen, wenn Sie sich anmelden.

Answer

Versuchen Sie dies zu Ihrem~/.bashrc:

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

Die Kennwortabfrage sollte nur erfolgen, wenn Sie sich anmelden.

Question 4

Es muss nach jedem Neustart entsperrt werden, um in den Speicher geladen zu werden. Fügen Sie dazu Folgendes zu Ihrem hinzu ~/.bashrc:

eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa

Geben Sie einem Schlüsselpaar id_rsabeim Erstellen keinen Namen. Geben Sie den Schlüsseln einen aussagekräftigen Namen, der sich auf die Ressource bezieht, auf die Sie zugreifen möchten. Der Name kann beliebig sein, der Standardname ist nichts Besonderes id_rsa.

Answer

Es muss nach jedem Neustart entsperrt werden, um in den Speicher geladen zu werden. Fügen Sie dazu Folgendes zu Ihrem hinzu ~/.bashrc:

eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa

Geben Sie einem Schlüsselpaar id_rsabeim Erstellen keinen Namen. Geben Sie den Schlüsseln einen aussagekräftigen Namen, der sich auf die Ressource bezieht, auf die Sie zugreifen möchten. Der Name kann beliebig sein, der Standardname ist nichts Besonderes id_rsa.

Der SSH-Agent verliert seine Identität beim Neustart des Computers

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen