SSHキーを管理するのに役立つようにインストールし、keychainCentOに追加しました。.bashrc
/usr/bin/keychain --clear $HOME/.ssh/id_rsa
source $HOME/.keychain/$HOSTNAME-sh
そのため、SSHを介してログインしたときに再起動するか、セッションが終了するまで保持されるキーパスワードを入力するように求められます。
この機能を有効にすると、SFTPログイン試行は認証中に停止します。 SFTPログインを無視しながらキーチェーンサポートを有効にする方法は?可能ですか?何かしなければならないときに有効/無効にしたくありません。
答え1
ログインシェルはbashで、SSHサーバーはSFTPサーバーを実行するためにログインシェルを呼び出すように構成されているようです。
次の行を追加して、SFTPサーバーを直接実行するようにsshdを設定できます/etc/sshd_config。
Subsystem sftp /usr/lib/openssh/sftp-server
または
Subsystem sftp internal-sftp
。.bashrcbashにはデザインバグがあります。.bashrcどちらの場合も、まったく共通点がないにもかかわらず、対話型非ログシェルと非対話型Telnetシェルをロードします。.bashrc非対話型設定でファイルの残りの部分を無視するには、ファイルの上部にガードを追加します。
[[ $- = *i* ]] || return