Pregunta:
Entiendo que desde Mac OS X Leopard, el llavero ha admitido el almacenamiento de claves SSH. ¿Podría alguien explicar cómo se supone que funciona esta función?
Tengo algunas claves RSA que he generado almacenadas en mi directorio ~ / .ssh para acceder a varios servidores. No tengo frases de contraseña configuradas en esas teclas. Actualmente, para iniciar sesión en esos servidores, utilizo los siguientes comandos en la Terminal:
eval `ssh-agent` ssh-add ~/.ssh/some_key_rsa ssh user@server
(He escrito algunas funciones de Bash para facilitar esto).
¿Existe una mejor manera de hacer esto usando el llavero?
Respuesta:
Para que funcione, la variable de entorno $SSH_AUTH_SOCK debe apuntar a /tmp/launch-xxxxxx/Listeners . Se supone que esto se hace automáticamente cuando inicia sesión. El oyente en ese socket habla el protocolo ssh-agent.
Sus scripts de bash están iniciando su propio agente ssh (escrito ssh-agent , no ssh_agent) y anulando el ssh-agent existente que está configurado para usted al iniciar sesión.
Además, el objetivo del llavero es almacenar las contraseñas de tus claves ssh, pero dices que no tienes frases de contraseña configuradas en esas claves, por lo que no estoy seguro de qué esperas de la integración del llavero.
Finalmente, cuando inicie sesión por primera vez, probablemente no verá un proceso de agente ssh. Ese proceso se iniciará automáticamente al iniciar los servicios la primera vez que algo intente leer ese socket en /tmp .