Dodanie kluczy do agenta jest przejściowe. Trwają tylko tak długo, jak długo agent jest uruchomiony. Jeśli go zabijesz lub uruchomisz ponownie, zostaną utracone, dopóki nie dodasz ich ponownie. Ze strony podręcznika ssh-agent
:
ssh-agent to program do przechowywania kluczy prywatnych używanych do uwierzytelniania klucza publicznego (RSA, DSA, ECDSA). Chodzi o to, że ssh-agent jest uruchamiany na początku sesji X lub sesji logowania, a wszystkie inne okna lub programy są uruchamiane jako klienci programu ssh-agent. Dzięki zastosowaniu zmiennych środowiskowych agent może zostać zlokalizowany i automatycznie użyty do uwierzytelnienia podczas logowania do innych komputerów za pomocą ssh (1).
Agent początkowo nie ma żadnych kluczy prywatnych. Klucze są dodawane za pomocą ssh-add (1). Kiedy wykonywane bez argumentów, ssh-add (1) dodaje pliki ~/.ssh/id_rsa
, ~/.ssh/id_dsa
, ~/.ssh/id_ecdsa
i ~/.ssh/identity
. Jeśli tożsamość ma hasło, ssh-add (1) pyta o hasło na terminalu, jeśli ma jeden lub z małego programu X11, jeśli działa pod X11. Jeśli nie ma żadnego z tych przypadków, uwierzytelnienie zakończy się niepowodzeniem. Następnie wysyła tożsamość do agenta. Agent może przechowywać kilka tożsamości; agent może automatycznie użyć dowolnej z tych tożsamości. ssh-add -l
wyświetla tożsamości aktualnie przechowywane przez agenta.
macOS Sierra
Począwszy od macOS Sierra 10.12.2 , Apple dodało opcję konfiguracji UseKeychain dla konfiguracji SSH. Możesz włączyć tę funkcję, dodając UseKeychain yes
do swojego ~/.ssh/config
.
Host *
UseKeychain yes
Brelok OSX
Nie używam OSX, ale znalazłem to pytanie i odpowiedzi na SuperUser zatytułowane: Jak używać pęku kluczy Mac OS X z kluczami SSH? .
Rozumiem, że od czasu Mac OS X Leopard Keychain obsługuje przechowywanie kluczy SSH. Czy ktoś mógłby wyjaśnić, jak ta funkcja powinna działać.
Z tego dźwięku możesz zaimportować klucze SSH do pęku kluczy, używając tego polecenia:
$ ssh-add -K [path/to/private SSH key]
Klucze powinny następnie trwać od rozruchu do rozruchu.
Po każdym ponownym uruchomieniu komputera Mac wszystkie klucze SSH w pęku kluczy zostaną automatycznie załadowane. Powinieneś być w stanie zobaczyć klucze w aplikacji Dostęp do pęku kluczy, a także z wiersza poleceń za pośrednictwem:
ssh-add -l
Źródło: Super użytkownik - jak używać pęku kluczy Mac OS X z kluczami SSH?