ssh-add各キーの追加を呼び出す代わりに、sshが要求したときにこれらのキーを自動的に追加できますか?ssh-agentデスクトップ環境でもエージェントを起動しますか?
編集する:gnome-keyring-daemonデスクトップ環境で起動されたエージェント(派生など)とコマンドラインから起動されたエージェント(この動作を「追加」)との違いは何ですか?
Mateセッション(Linux Mint)では、sshがエージェントに最初のキーを追加するとすぐに新しいプロセスが表示され、SSH_AUTH_SOCKはそのプロセスを指すように見えますが、「ssh」の前にドット(「.ssh」)があります。 「ssh」の代わりに名前)。プロセスは「gnome-keyring-daemon」によって開始されます。下のスクリーンショットでプロセスPIDを確認してください。
答え1
最新バージョンssh(2016年初めにリリースされた7.2以降)には、次のタスクを実行するAddKeysToAgentオプションがあります。
エージェントにキーを追加する
ssh-agent(1) 実行にキーを自動的に追加するかどうかを指定します。このオプションをyesに設定し、キーがファイルからロードされると、ssh-add(1)を介して同様に、キーとそのパスワードがデフォルトの有効期間としてエージェントに追加されます。このオプションが質問に設定されている場合、ssh(1)はキーを追加する前にSSH_ASKPASSプログラムを使用して確認を要求します(詳細はssh-add(1)を参照)。このオプションがOKに設定されている場合は、ssh-add(1)に-cオプションが指定されているかのように、キーを使用するたびに確認する必要があります。このオプションを no に設定すると、エージェントにキーは追加されません。パラメーターは、はい、確認、質問、またはいいえ(デフォルト)でなければなりません。
行動の違いについては、ssh-agent次のように合意します。標準、これは次のように要約されます。クライアント(sshまたはssh-add他の興味のある人)は、環境変数を見て、誰と話すべきかを知ることができますSSH_AUTH_SOCK。プロトコルは少し単純化されており、次のことを行います。
鍵管理タスク: 使用可能な鍵の追加、削除、リスト
メッセージ操作:署名、暗号化など
ssh-add通常、最初のものを使用してください。しかし、言ったように、新しいsshsも追加されます。要求に応じてキーのロードについて尋ねられた場合:利用可能なキーのリストを要求すると、エージェントは素晴らしいタスクを実行できます。標準実装ではすべてのキーを事前に追加する必要がありますが、デスクトップ環境の実装では一部のウォレットにキーがある可能性があります。鍵ストアのマスターパスワードで保護され、鍵を初めて使用しようとするとパスワードの入力を求められます。 (またはキーが異なる端末ウィンドウ間で共有されることを意味しますか?SSH_AUTH_SOCK環境変数をすべての端末に配置するだけで、すべての端末が変数を継承するようにセッションでエージェントを起動するのが最善です。)