SSHキーを保存するために使用できるツールとそれを構成する方法は?

SSHキーを保存するために使用できるツールとそれを構成する方法は?

私はSSHキーのパスワードを保存するためにキーリングアプリケーションを使用したいと思います。また、セッションにアクセスするときは一度尋ねて保存する必要があります。

現在私は私で使用してssh-agentいますkeyring.zshrc

# ssh-agent
if ! pgrep -u "$USER" ssh-agent > /dev/null; then
    ssh-agent -t 1h > "$XDG_RUNTIME_DIR/ssh-agent.env"
fi
if [[ ! "$SSH_AUTH_SOCK" ]]; then
    source "$XDG_RUNTIME_DIR/ssh-agent.env" >/dev/null
fi

eval `keychain --eval --quiet --agents ssh superGoodKey`
eval $(keychain --eval --quiet ~/.ssh/id_rsa)

再起動するたびに端末を開くときにパスワードを入力してセッションに保存する必要があります。

ただし、SSHキーを使用してログインしたい場合は、一度尋ねて保存することをお勧めします。端末を開くときに尋ねるメッセージの代わりに。グラフィカルGUIを持たないgnome-keyringに似ています。

答え1

pam_sshPAMモジュールを取り付けます。同様の考えですが、扱う内容は次のとおりです。ただSSHエージェント - 中間キーリングまたは一般的なパスワード保存機能はありません。代わりに、ログインパスワードは、~/.ssh/id_rsa入力したキーをロードするためのSSHキーパスワードとして直接使用されます~/.ssh/session-keys.d/*

pam_ssh モジュールは、すべてのセッションで ssh-agent の単一インスタンスを自動的に維持します。


(Debianにpam_sshをインストールすると、pam_namespaceを有効にする副作用もあります。これは各ユーザーに独自の/ tmpインスタンスを提供するため、多少の混乱を招く可能性があります。)


ただし、グラフィカルUIなしでGNOMEキーリングを使用できます。このpam_gnome_keyringモジュールはGDMでのみ使用することに制限されず、テキストベースのログインでも有効にできます。 (GNOMEが後で実行するのを待たずにすぐにキーリングデーモンを初期化するには、少し異なるオプションを使用して呼び出す必要があります。)

関連情報