始める方法SSHエージェント〜のようにシステム提供する?オンラインにいくつかの提案がありますが、完全ではありません。
暗号化されていない鍵を自動的に追加する方法SSHエージェントサービスが正常に開始されましたか?たぶん、リストからキーを追加するのが
~/.ssh/.session-keys良いかもしれません。後で
SSH_AUTH_SOCKログインセッションでこれをどのように設定しますか?最も正しい方法は押し込むことですSSHエージェントサービスシステムログインサービス(可能かどうかわかりません)。最も簡単な方法はに追加することです/etc/profile。
答え1
- システムサービスを作成するには、ユーザーが隔離された
ssh-agentファイルを作成する必要があります。~/.config/systemd/user/ssh-agent.servicessh-agent[Unit] Description=SSH key agent [Service] Type=simple Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK [Install] WantedBy=default.target - 次へ追加
到着するSSH_AUTH_SOCK="${XDG_RUNTIME_DIR}/ssh-agent.socket"~/.config/environment.d/ssh_auth_socket.conf。 - 最後に、サービスを有効にして開始します。
systemctl --user enable --now ssh-agent - 7.2より高いSSHバージョンを使用している場合。
echo 'AddKeysToAgent yes' >> ~/.ssh/configssh-addこれにより、SSHクライアントは常に実行中のエージェントにキーを追加するように指示するため、事前にキーを追加する必要はありません。
ファイルを生成するときは、以下を~/.ssh/config実行する必要があります。
chmod 600 ~/.ssh/config
または
chown $USER ~/.ssh/config
そうしないと、エラーが発生する可能性がありますBad owner or permissions on ~/.ssh/config。
答え2
--usercentos 7を使用している場合、この機能はサポートされていませんので、systemctlこのcentosのバグレポートを参照してください。配送時にシステムユーザーサポートが中止されました