鍵を安全に保持したいのですが、複数のgit
コマンドをすばやく連続して実行したいので、呼び出すたびにパスワードを入力したくありません。私はこれを調べたところ、ssh-agent/keychain/etcが私の好みに比べて利便性とセキュリティの点で優れていることがわかりました。このようなものはxyz git pull
完璧です。 xyzは私の鍵が復号されたかどうかを確認し、そうでない場合は私にパスワードを尋ねます。その後、N分間xyzを呼び出さないと、復号化された値を忘れます。 sudoと同じです。これが存在しますか?どのような賢い方法で達成できますか?
答え1
これがまさにssh-agent
行われたことです。
ここでxyzは私のキーが復号されたかどうかをチェックし、そうでない場合は私のパスワードを尋ねます。
.xyz
セッションssh-agent
の始めから始めます(例:)~/.bashrc
。
[ -z "$SSH_AUTH_SOCK" ] && eval $(ssh-agent -t 5m)
ssh
キーを初めて使用するときにキーを追加するように設定を使用してクライアントを構成します。
AddKeysToAgent yes
あなたの~/.ssh/config
。
その後、N分間xyzを呼び出さないと、復号化された値を忘れます。
これが-t
スイッチssh-agent
の目的です。追加されたキーのデフォルトタイムアウトを設定します(上記の例では5分)。