(Bu sitede ilgili görünen birçok soruyu okudum ve bunun gerçekten yeni bir soru olduğuna inanıyorum.)
Birçok sunucuda çok fazla anahtarım var ve hepsi parolalarla korunuyor.
Parola girmeyi, parola girmeyi sevdiğim kadar seviyorum - bu gerçek bir verimlilik kaybı.
ssh-agent + ssh-add komutları, oturum açma sırasında parolanızı yalnızca bir kez girmeniz gerektiği anlamına gelir.
anahtarlık , bir ssh-ajanını oturumu kapatmanın ötesinde canlı tutmak için kullanılabilir, bu nedenle örneğin, parolayı sadece bir kez önyüklemede girmeniz veya bir saat kadar canlı tutmasını sağlayabilirsiniz.
Sahip olduğum sorun, bu çözümlerin her ikisi de genellikle bir kabuk girişinde başlatılır (örn. .zshrc
), Kilidini açmam gerekmeyecek olsa bile, giriş yaptığımda parolamı girmeme güveniyor. (Bir ajanı süresiz olarak canlı tutmak için anahtarlıktan memnun değilim.)
Ne istiyorum sadece gerektiğinde bir parola (bir ajan için) istenir .
Böylece A sunucusuna giriş yapabilir, bazı şeyler yapabilirim, sonra ssh sunucusuna B ve bu noktada parola istenebilir. B sunucusunda bir şeyler yapın, oturumu kapatın. A'ya geri dönün, biraz daha şeyler yapın, tekrar ssh'den B'ye ve parolama gerek yok (bir ajan tarafından tutulur).
Bunun Gnome gibi grafik masaüstlerinde mümkün olduğunu not ediyorum - ssh'yi denediğiniz anda özel anahtarınızın kilidini açmak için parola isteyen bir pop-up alıyorsunuz. Bu benim peşimden ama konsoldan.