私はSSHキーのパスワードを保存するためにキーリングアプリケーションを使用したいと思います。また、セッションにアクセスするときは一度尋ねて保存する必要があります。
現在私は私で使用してssh-agent
いますkeyring
.zshrc
# ssh-agent
if ! pgrep -u "$USER" ssh-agent > /dev/null; then
ssh-agent -t 1h > "$XDG_RUNTIME_DIR/ssh-agent.env"
fi
if [[ ! "$SSH_AUTH_SOCK" ]]; then
source "$XDG_RUNTIME_DIR/ssh-agent.env" >/dev/null
fi
eval `keychain --eval --quiet --agents ssh superGoodKey`
eval $(keychain --eval --quiet ~/.ssh/id_rsa)
再起動するたびに端末を開くときにパスワードを入力してセッションに保存する必要があります。
ただし、SSHキーを使用してログインしたい場合は、一度尋ねて保存することをお勧めします。端末を開くときに尋ねるメッセージの代わりに。グラフィカルGUIを持たないgnome-keyringに似ています。
答え1
pam_ssh
PAMモジュールを取り付けます。同様の考えですが、扱う内容は次のとおりです。ただSSHエージェント - 中間キーリングまたは一般的なパスワード保存機能はありません。代わりに、ログインパスワードは、~/.ssh/id_rsa
入力したキーをロードするためのSSHキーパスワードとして直接使用されます~/.ssh/session-keys.d/*
。
pam_ssh モジュールは、すべてのセッションで ssh-agent の単一インスタンスを自動的に維持します。
(Debianにpam_sshをインストールすると、pam_namespaceを有効にする副作用もあります。これは各ユーザーに独自の/ tmpインスタンスを提供するため、多少の混乱を招く可能性があります。)
ただし、グラフィカルUIなしでGNOMEキーリングを使用できます。このpam_gnome_keyring
モジュールはGDMでのみ使用することに制限されず、テキストベースのログインでも有効にできます。 (GNOMEが後で実行するのを待たずにすぐにキーリングデーモンを初期化するには、少し異なるオプションを使用して呼び出す必要があります。)