(Przeczytałem wiele pytań na tej stronie, które wyglądają na powiązane i uważam, że jest to naprawdę nowe pytanie).
Mam wiele kluczy na wielu serwerach i wszystkie są chronione hasłami.
Lubię wprowadzać hasła tak samo jak lubię wprowadzać hasła - to prawdziwy drenaż produktywności.
Komendy ssh-agent + ssh-add mogą być używane w powłoce logowania, co oznacza, że musisz wpisać hasło tylko raz podczas logowania
pęku kluczy można użyć do utrzymania ssh-agenta przy życiu poza wylogowaniem, więc na przykład możesz go mieć, więc musisz wprowadzić hasło tylko raz przy starcie, lub możesz utrzymywać go przy życiu przez około godzinę.
Problem, jaki mam, polega na tym, że oba te rozwiązania zwykle inicjowane są przy logowaniu do powłoki (np. .zshrc
) Polegają na tym, że wprowadzam moje hasło po zalogowaniu, nawet jeśli nie będę go potrzebował odblokowany. (Nie jestem zadowolony z pęku kluczy utrzymującego agenta przy życiu przez czas nieokreślony).
Chciałbym być proszony o podanie hasła (dla agenta) tylko w razie potrzeby .
Więc mogę zalogować się na serwerze A, zrobić kilka rzeczy, a następnie ssh na serwerze B i w tym momencie poprosić o hasło. Zrób coś na serwerze B, wyloguj się. Wracając do A, zrób jeszcze kilka rzeczy, ssh ponownie do B i nie potrzebuję mojego hasła (jest w posiadaniu agenta).
Zauważam, że jest to możliwe na komputerach graficznych, takich jak Gnome - pojawia się wyskakujące okienko z prośbą o hasło, aby odblokować klucz prywatny, gdy tylko spróbujesz ssh. Właśnie o to mi chodzi, ale z konsoli.