Как напрямую запустить ssh-agent и ssh-add при входе в систему через SSH?

Question 1

Вы можете попробовать добавить это:

eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa

Таким образом, ssh-agentне запускается новая оболочка, а просто запускается в фоновом режиме и выдает команды оболочки для установки соответствующих переменных среды.

Как сказано в комментарии, возможно, вы так и делаетенетхотите запустить агента не на удаленном хосте, а на том компьютере, с которого вы работаете, и используйте

ssh -A remote-host

для перенаправления служб вашего локального агента SSH на удаленный хост.

По соображениям безопасности следует использовать переадресацию агентов только с хостов, управляемых надежными людьми, но это лучше, чем удаленный запуск полного агента в любое время.

Answer

Вы можете попробовать добавить это:

eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa

Таким образом, ssh-agentне запускается новая оболочка, а просто запускается в фоновом режиме и выдает команды оболочки для установки соответствующих переменных среды.

Как сказано в комментарии, возможно, вы так и делаетенетхотите запустить агента не на удаленном хосте, а на том компьютере, с которого вы работаете, и используйте

ssh -A remote-host

для перенаправления служб вашего локального агента SSH на удаленный хост.

По соображениям безопасности следует использовать переадресацию агентов только с хостов, управляемых надежными людьми, но это лучше, чем удаленный запуск полного агента в любое время.

Question 2

Другой альтернативой является добавление этого в ваш .bashrc. Это имеет то же преимущество, что и ответ Эрика (гарантия единственного экземпляра), но не требует дополнительного пакета.

# SSH Agent should be running, once
runcount=$(ps -ef | grep "ssh-agent" | grep -v "grep" | wc -l)
if [ $runcount -eq 0 ]; then
    echo Starting SSH Agent
    eval $(ssh-agent -s)
fi

Это запустит ssh-add, если не загружен хотя бы один ключ, и установит тайм-аут ключа в 1 день:

ssh-add -l &>/dev/null
if ! [ "$?" == 0 ]; then
     echo Adding keys...
     ssh-add -t 1d
fi

Answer

Другой альтернативой является добавление этого в ваш .bashrc. Это имеет то же преимущество, что и ответ Эрика (гарантия единственного экземпляра), но не требует дополнительного пакета.

# SSH Agent should be running, once
runcount=$(ps -ef | grep "ssh-agent" | grep -v "grep" | wc -l)
if [ $runcount -eq 0 ]; then
    echo Starting SSH Agent
    eval $(ssh-agent -s)
fi

Это запустит ssh-add, если не загружен хотя бы один ключ, и установит тайм-аут ключа в 1 день:

ssh-add -l &>/dev/null
if ! [ "$?" == 0 ]; then
     echo Adding keys...
     ssh-add -t 1d
fi

Question 3

Альтернативой является использование FuntooБрелок. Затем вы можете вставить эту однострочную команду в свою оболочку bash:

eval $(keychain --eval id_rsa)

Это делает то же самое (запускает агента ssh и т. д.), но при этом не запускает процесс ssh-agent для каждой подоболочки. Вместо этого он ищет "уже запущенные" экземпляры, которыми вы владеете, и подключает вас к ним.

Answer

Альтернативой является использование FuntooБрелок. Затем вы можете вставить эту однострочную команду в свою оболочку bash:

eval $(keychain --eval id_rsa)

Это делает то же самое (запускает агента ssh и т. д.), но при этом не запускает процесс ssh-agent для каждой подоболочки. Вместо этого он ищет "уже запущенные" экземпляры, которыми вы владеете, и подключает вас к ним.

Question 4

Также имейте в виду, что если у вас есть ssh connection keep-alive, вам нужно удалить существующие файлы подключений, прежде чем -Aизменения вступят в силу. Удалите все файлы подключений ssh в /tmp/[host].

Answer

Также имейте в виду, что если у вас есть ssh connection keep-alive, вам нужно удалить существующие файлы подключений, прежде чем -Aизменения вступят в силу. Удалите все файлы подключений ssh в /tmp/[host].

Как напрямую запустить ssh-agent и ssh-add при входе в систему через SSH?

решение1

решение2

решение3

решение4

Связанный контент