Как заставить ssh-agent автоматически добавлять ключ по запросу?

Question 1

ssh поддерживает добавление ключа к агенту при первом использовании (начиная с версии 7.2). Вы можете включить эту функцию, поместив следующее в ~/.ssh/config:

AddKeysToAgent yes

Это также работает при использовании производных инструментов, таких как git.

Из7.2 журнал изменений:

ssh(1): Добавить клиентскую опцию AddKeysToAgent, которая может быть установлена на «yes», «no», «ask» или «confirm», и по умолчанию установлена на «no». При включении закрытый ключ, используемый во время аутентификации, будет добавлен в ssh-agent, если он запущен (с включенным подтверждением, если установлено значение «confirm»).

Answer

ssh поддерживает добавление ключа к агенту при первом использовании (начиная с версии 7.2). Вы можете включить эту функцию, поместив следующее в ~/.ssh/config:

AddKeysToAgent yes

Это также работает при использовании производных инструментов, таких как git.

Из7.2 журнал изменений:

ssh(1): Добавить клиентскую опцию AddKeysToAgent, которая может быть установлена на «yes», «no», «ask» или «confirm», и по умолчанию установлена на «no». При включении закрытый ключ, используемый во время аутентификации, будет добавлен в ssh-agent, если он запущен (с включенным подтверждением, если установлено значение «confirm»).

Question 2

Вы можете схитрить и поместить что-то вроде alias ssh='ssh-add -l || ssh-add && ssh'в ваш .bashrc/ .profile. Сначала запускается ssh-add -l, который может вернуть 0 (на агенте есть ключи), 1 (ключей нет) или 2 (агент не запущен); если он возвращает 0, sshзапустится; если 1, ssh-addзапустится и затем ssh; если 2, ssh-addпроизойдет сбой и sshон не будет запущен. Замените &&на ;, если вы хотите sshзапустить даже при отсутствии запущенного агента.

Answer

Вы можете схитрить и поместить что-то вроде alias ssh='ssh-add -l || ssh-add && ssh'в ваш .bashrc/ .profile. Сначала запускается ssh-add -l, который может вернуть 0 (на агенте есть ключи), 1 (ключей нет) или 2 (агент не запущен); если он возвращает 0, sshзапустится; если 1, ssh-addзапустится и затем ssh; если 2, ssh-addпроизойдет сбой и sshон не будет запущен. Замените &&на ;, если вы хотите sshзапустить даже при отсутствии запущенного агента.

Question 3

Пока ssh не поддерживает auto-call-ssh-add, я добавил это в свой .bashrc, основываясь на предложении Ковенски:

ssh-add -l >/dev/null || alias ssh='ssh-add -l >/dev/null || ssh-add && unalias ssh; ssh'

Псевдоним создается только в том случае, если не добавлена идентификация, и уничтожается после запуска.

Таким образом, после добавления удостоверения используется обычная команда ssh.

Answer

Пока ssh не поддерживает auto-call-ssh-add, я добавил это в свой .bashrc, основываясь на предложении Ковенски:

ssh-add -l >/dev/null || alias ssh='ssh-add -l >/dev/null || ssh-add && unalias ssh; ssh'

Псевдоним создается только в том случае, если не добавлена идентификация, и уничтожается после запуска.

Таким образом, после добавления удостоверения используется обычная команда ssh.

Question 4

Я использую следующую функцию оболочки:

ssh() {
    local possible_keys=($(/usr/bin/env ssh -G $@ | grep '^identityfile' \
                           | cut -d " " -f 2- | sed -e "s|^~|$HOME|"))
    for k in $possible_keys; do
        if [[ -f $k ]]; then
            local fingerprint=$(ssh-keygen -lf $k)
            ssh-add -l | grep -q "$fingerprint" || ssh-add $k
        fi
    done
    /usr/bin/env ssh $@
    return $?
}

Сначала он определяет конфигурацию хоста, к которому я пытаюсь подключиться, затем добавляет возможные ключи для этого хоста в ssh-agent, если они еще не добавлены, и, наконец, подключается к хосту. Я уверен, что его можно улучшить, поэтому я открыт для отзывов.

Answer

Я использую следующую функцию оболочки:

ssh() {
    local possible_keys=($(/usr/bin/env ssh -G $@ | grep '^identityfile' \
                           | cut -d " " -f 2- | sed -e "s|^~|$HOME|"))
    for k in $possible_keys; do
        if [[ -f $k ]]; then
            local fingerprint=$(ssh-keygen -lf $k)
            ssh-add -l | grep -q "$fingerprint" || ssh-add $k
        fi
    done
    /usr/bin/env ssh $@
    return $?
}

Сначала он определяет конфигурацию хоста, к которому я пытаюсь подключиться, затем добавляет возможные ключи для этого хоста в ssh-agent, если они еще не добавлены, и, наконец, подключается к хосту. Я уверен, что его можно улучшить, поэтому я открыт для отзывов.

Как заставить ssh-agent автоматически добавлять ключ по запросу?

решение1

решение2

решение3

решение4

Связанный контент