Linuxでの美人大会とは何ですか？ SSH秘密鍵パスワードの保存

Question 1

多くのLinuxディストリビューションはデフォルトでログインマネージャでssh-agentを起動します。したがって、実際にすべきことは、起動後にキーを追加することだけです。

したがって、ログインするとすぐにssh-addを実行するようにショートカットスクリプトなどを設定できます。これを行う方法は、使用しているデスクトップ環境によって異なります。

x11-ssh-askpassGUIにパスワードプロンプトを表示するなどのGUIツールをインストールできます。

あなたはできますPAMと共にパスワードの入力を求めるメッセージを表示するか、ログインパスワードを再利用してください。

海馬またはその他の暗号通貨財布（1)(2）一部のデスクトップ環境に組み込まれている場合でも機能します。なぜそれがあなたに衝突するのかわかりません。詳細を追加する必要があります。

Answer

多くのLinuxディストリビューションはデフォルトでログインマネージャでssh-agentを起動します。したがって、実際にすべきことは、起動後にキーを追加することだけです。

したがって、ログインするとすぐにssh-addを実行するようにショートカットスクリプトなどを設定できます。これを行う方法は、使用しているデスクトップ環境によって異なります。

x11-ssh-askpassGUIにパスワードプロンプトを表示するなどのGUIツールをインストールできます。

あなたはできますPAMと共にパスワードの入力を求めるメッセージを表示するか、ログインパスワードを再利用してください。

海馬またはその他の暗号通貨財布（1)(2）一部のデスクトップ環境に組み込まれている場合でも機能します。なぜそれがあなたに衝突するのかわかりません。詳細を追加する必要があります。

Question 2

確認する必要がある2つの点は次のとおりです。

最新のLinuxディストリビューション（ubuntuなど）を使用している場合は、すでにシステムでssh-agent互換キーマネージャが実行されている必要があります。シェル（X11の下）を開き、SSH_AUTH_SOCK環境変数の値を確認してください。それから/tmp/keyring-WEuO6X/sshあなたは走っています。GNOMEキーホルダー。それなら/tmp/ssh-XXXXXXXXXX/agent.<ppid>あなたは走っているのです。SSHエージェントなど。空の場合、キーマネージャは実行されていません。
デフォルト以外のディレクトリ（つまり、以下ではない~/.ssh）にキーを保存したようです。したがって、キーキーパーはこれを見ることができません。 ssh-agentのマニュアルを確認し、~/.sshdirの下にキーをソフトリンクしてみてください。次のようになりますln -s $HOME/dropbox/.../mydsakey $HOME/.ssh/id_rsa（正確なファイル名はキーの種類によって異なります）。これはすべてのキーマネージャで機能しますが、使用するキーマネージャを決定した後にさらに確認できます。きれいマニュアルに解決策が記載されています。

とにかく、ほとんどのキーマネージャは、ログイン時にキーフレーズを要求せずにセッションで最初にキーを使用しようとしたときに尋ねます。

[ -- 追信 -- ]

キーマネージャが実行されていることを確認する最も簡単な方法は、キーを手動で追加してみることです。

ssh-add <key-file>

Answer

確認する必要がある2つの点は次のとおりです。

最新のLinuxディストリビューション（ubuntuなど）を使用している場合は、すでにシステムでssh-agent互換キーマネージャが実行されている必要があります。シェル（X11の下）を開き、SSH_AUTH_SOCK環境変数の値を確認してください。それから/tmp/keyring-WEuO6X/sshあなたは走っています。GNOMEキーホルダー。それなら/tmp/ssh-XXXXXXXXXX/agent.<ppid>あなたは走っているのです。SSHエージェントなど。空の場合、キーマネージャは実行されていません。
デフォルト以外のディレクトリ（つまり、以下ではない~/.ssh）にキーを保存したようです。したがって、キーキーパーはこれを見ることができません。 ssh-agentのマニュアルを確認し、~/.sshdirの下にキーをソフトリンクしてみてください。次のようになりますln -s $HOME/dropbox/.../mydsakey $HOME/.ssh/id_rsa（正確なファイル名はキーの種類によって異なります）。これはすべてのキーマネージャで機能しますが、使用するキーマネージャを決定した後にさらに確認できます。きれいマニュアルに解決策が記載されています。

とにかく、ほとんどのキーマネージャは、ログイン時にキーフレーズを要求せずにセッションで最初にキーを使用しようとしたときに尋ねます。

[ -- 追信 -- ]

キーマネージャが実行されていることを確認する最も簡単な方法は、キーを手動で追加してみることです。

ssh-add <key-file>

Question 3

UbuntuとKubuntuの場合、私がssh-agent自分で書いたスクリプトを使用しました。

パテをインストールしました。

sudo apt-get install putty

ホームディレクトリのフォルダid_rsaに* .ppk（puttygen生成ファイル）を使用してファイルを作成または変換する必要があります。名前が重要です！.sshssh-keygenid_rsa

puttygen private.ppk -O private-openssh -o $HOME/.ssh/id_rsa

他の人がファイルをid_rsa読み書きできません。

chmod 600 $HOME/.ssh/id_rsa

私のホームディレクトリにファイルを作成しましたagent.shが、どこにでも配置できます。

. $HOME/.ssh/ssh-agent.env 2>/dev/null
if [ "`ssh-add -l | grep id_rsa`" = "" ]; then
  mkdir -p $HOME/.ssh/
  ssh-agent >$HOME/.ssh/ssh-agent.env
  . $HOME/.ssh/ssh-agent.env
  ssh-add
fi

次のコマンドを使用してputtyを実行できます。

. ./agent.sh; putty

または：

. ./agent.sh
putty

「.」（ドットまたはピリオド）も重要であり、スクリプトを実行するための環境変数をエクスポートします。最初はキーファイルのパスワードを要求し、次回はパスワードを要求せずにパテを実行します。

Answer