¿Cómo hacer que ssh-agent agregue automáticamente la clave a pedido?

Question 1

ssh admite agregar una clave al agente en el primer uso (desde la versión 7.2). Puede habilitar esa función colocando lo siguiente en ~/.ssh/config:

AddKeysToAgent yes

Esto también funciona cuando se utilizan herramientas derivadas, como git.

Desde el7.2 registro de cambios:

ssh(1): agregue una opción de cliente AddKeysToAgent que se puede configurar en "sí", "no", "preguntar" o "confirmar", y el valor predeterminado es "no". Cuando está habilitado, se agregará una clave privada que se usa durante la autenticación a ssh-agent si se está ejecutando (con la confirmación habilitada si está configurada en 'confirmar').

Answer

ssh admite agregar una clave al agente en el primer uso (desde la versión 7.2). Puede habilitar esa función colocando lo siguiente en ~/.ssh/config:

AddKeysToAgent yes

Esto también funciona cuando se utilizan herramientas derivadas, como git.

Desde el7.2 registro de cambios:

ssh(1): agregue una opción de cliente AddKeysToAgent que se puede configurar en "sí", "no", "preguntar" o "confirmar", y el valor predeterminado es "no". Cuando está habilitado, se agregará una clave privada que se usa durante la autenticación a ssh-agent si se está ejecutando (con la confirmación habilitada si está configurada en 'confirmar').

Question 2

Podrías hacer trampa y poner algo como alias ssh='ssh-add -l || ssh-add && ssh'en tu .bashrc/ .profile. Esto primero se ejecuta ssh-add -l, que puede devolver 0 (hay claves en el agente), 1 (no hay claves) o 2 (no se ejecuta ningún agente); si devuelve 0, sshse ejecutará; si es 1, ssh-addse ejecutará y luego ssh; si es 2, ssh-addfallará y sshno se ejecutará. Reemplace &&con ;si desea sshejecutar incluso cuando no haya ningún agente ejecutándose.

Answer

Podrías hacer trampa y poner algo como alias ssh='ssh-add -l || ssh-add && ssh'en tu .bashrc/ .profile. Esto primero se ejecuta ssh-add -l, que puede devolver 0 (hay claves en el agente), 1 (no hay claves) o 2 (no se ejecuta ningún agente); si devuelve 0, sshse ejecutará; si es 1, ssh-addse ejecutará y luego ssh; si es 2, ssh-addfallará y sshno se ejecutará. Reemplace &&con ;si desea sshejecutar incluso cuando no haya ningún agente ejecutándose.

Question 3

Hasta que ssh admita auto-call-ssh-add, agregué esto en mi archivo .bashrc, basado en la propuesta de Kovensky:

ssh-add -l >/dev/null || alias ssh='ssh-add -l >/dev/null || ssh-add && unalias ssh; ssh'

El alias se crea solo si no se agrega la identidad y el alias se destruye a sí mismo una vez que se ejecuta.

De esta manera, se utiliza el comando ssh normal después de agregar la identidad.

Answer

Hasta que ssh admita auto-call-ssh-add, agregué esto en mi archivo .bashrc, basado en la propuesta de Kovensky:

ssh-add -l >/dev/null || alias ssh='ssh-add -l >/dev/null || ssh-add && unalias ssh; ssh'

El alias se crea solo si no se agrega la identidad y el alias se destruye a sí mismo una vez que se ejecuta.

De esta manera, se utiliza el comando ssh normal después de agregar la identidad.

Question 4

Estoy usando la siguiente función de shell:

ssh() {
    local possible_keys=($(/usr/bin/env ssh -G $@ | grep '^identityfile' \
                           | cut -d " " -f 2- | sed -e "s|^~|$HOME|"))
    for k in $possible_keys; do
        if [[ -f $k ]]; then
            local fingerprint=$(ssh-keygen -lf $k)
            ssh-add -l | grep -q "$fingerprint" || ssh-add $k
        fi
    done
    /usr/bin/env ssh $@
    return $?
}

Primero resuelve la configuración del host al que estoy intentando conectarme, luego agrega posibles claves para ese host al agente ssh si aún no se han agregado y finalmente se conecta al host. Estoy seguro de que se puede mejorar, así que estoy abierto a recibir comentarios.

Answer

Estoy usando la siguiente función de shell:

ssh() {
    local possible_keys=($(/usr/bin/env ssh -G $@ | grep '^identityfile' \
                           | cut -d " " -f 2- | sed -e "s|^~|$HOME|"))
    for k in $possible_keys; do
        if [[ -f $k ]]; then
            local fingerprint=$(ssh-keygen -lf $k)
            ssh-add -l | grep -q "$fingerprint" || ssh-add $k
        fi
    done
    /usr/bin/env ssh $@
    return $?
}

Primero resuelve la configuración del host al que estoy intentando conectarme, luego agrega posibles claves para ese host al agente ssh si aún no se han agregado y finalmente se conecta al host. Estoy seguro de que se puede mejorar, así que estoy abierto a recibir comentarios.

¿Cómo hacer que ssh-agent agregue automáticamente la clave a pedido?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada