ログイン時にssh-agentを起動します

SSHエイリアスを使用してBitbucket.comからプルするリモートGitリポジトリとしてサイトを持っています。サーバーで手動でssh-agentを起動できますが、SSH経由でログインするたびにこれを実行する必要があります。

私は手動でssh-agentを起動します：

eval ssh-agent $SHELL

次に、エージェントを追加します。

ssh-add ~/.ssh/bitbucket_id

次に、私が行うと表示されます：

ssh-add -l

そして、私は行ってもいいです。このプロセスを自動化する方法はあるので、ログインするたびに実行する必要はありませんか？サーバーはRedHat 6.2（Santiago）を実行しています。

この記事を読んでください。これは非常に便利です。

http://mah.everybody.org/docs/ssh

上記のリンクがいつか消える場合に備えて、私は以下のソリューションの主要部分をキャプチャしています：

ダニエル・スタリンによるジョセフ・M・リーグルのこの解決策：

これにあなたを追加 .bash_profile

SSH_ENV="$HOME/.ssh/agent-environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add;
}

# Source SSH settings, if applicable

if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

このバージョンは、ssh-agentがすでに起動されているかどうかを確認し、見つからない場合は起動して設定を保存するため、次回起動時に使用できるようになるため、特に便利です。シェル。

Arch Linuxでは、次のものが非常に優れています（すべてのsystemdベースのディストリビューションで動作するはずです）。

以下をに入れて、systemdユーザーサービスを作成します~/.config/systemd/user/ssh-agent.service。

[Unit]
Description=SSH key agent

[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK

[Install]
WantedBy=default.target

ソケット（.bash_profile, .zshrc, ...）の環境変数を設定するシェル：

export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/ssh-agent.socket"

サービスを有効にすると、ログイン時に自動的に開始され、開始されます。

systemctl --user enable ssh-agent
systemctl --user start ssh-agent

次の構成設定をローカルのssh構成ファイルに追加します~/.ssh/config（これはSSH 7.2以降で機能します）。

AddKeysToAgent  yes

これにより、実行中のエージェントに常にキーを追加するようにsshクライアントに指示されるため、事前にssh-addする必要はありません。

古い質問ですが、私は同じような状況に出くわしました。上記の答えが必要なものを完全に達成するとは思わないでください。欠けているのはkeychain; まだインストールしていない場合は、インストールしてください。

sudo apt-get install keychain

次に、次の行を ~/.bashrc

eval $(keychain --eval id_rsa)

これによりssh-agent、実行されていない場合はが起動し、実行されている場合は接続され、ssh-agent環境変数がシェルに読み込まれ、sshキーが読み込まれます。

ロードするid_rsaプライベートキーに変更し~/.sshます。

参照

/unix/90853/how-can-i-run-ssh-add-automatically-without-password-prompt

承認されたソリューションには、次の欠点があります。

• メンテナンスが複雑です。
• エラーやセキュリティ違反につながる可能性のあるストレージファイルを評価します。
• エージェントを起動しますが、停止しません。これは、キーを点火したままにするのと同じです。

キーでパスワードを入力する必要がない場合は、次の解決策をお勧めします。以下を.bash_profile 最後に追加します（必要に応じてキーリストを編集します）。

exec ssh-agent $BASH -s 10<&0 << EOF
    ssh-add ~/.ssh/your_key1.rsa \
            ~/.ssh/your_key2.rsa &> /dev/null
    exec $BASH <&10-
EOF

次の利点があります。

• はるかに簡単なソリューション。
• bashセッションが終了すると、エージェントセッションが終了します。

これには不利な点があります：

• 対話型ssh-addコマンドは、1つのセッションのみに影響します。これは、実際には非常に珍しい状況でのみ問題になります。
• パスワードの入力が必要な場合は使用できません。
• 起動したシェルが非ログインになります（AFAIKには影響しません）。

いくつかのssh-agentプロセスは、より多くのメモリまたはCPU時間を必要としないため、不利ではないことに注意してください。

これをに追加してから~/.bashrcログアウトし、再度ログインして有効にします。

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

これにより、再起動するたびに初めてログインしたときにのみパスワードの入力が求められます。ssh-agent実行している限り、同じように再利用し続けます。

したがって、以前は上記のアプローチを使用していましたが、最後のbashセッションが終了したときにエージェントが死ぬことを好みます。これは他のソリューションより少し長くなりますが、私の推奨するアプローチです。基本的な考え方は、最初のbashセッションがssh-agentを開始することです。次に、bashセッションを追加するたびに、構成ファイルがチェックされます（~/.ssh/.agent_env）。それがあり、実行中のセッションがある場合は、環境を取得し、ソケットファイルへのハードリンクを作成します/tmp（元のソケットファイルと同じファイルシステムにある必要があります）。bashセッションがシャットダウンすると、それぞれが独自のハードリンクを削除します。最後に閉じるセッションでは、ハードリンクに2つのリンク（ハードリンクと元のリンク）があり、プロセス自体のソケットを削除し、プロセスを強制終了すると0になり、最後のbashセッションが閉じた後にクリーンな環境が残ります。

# Start ssh-agent to keep you logged in with keys, use `ssh-add` to log in
agent=`pgrep ssh-agent -u $USER` # get only your agents           
if [[ "$agent" == "" || ! -e ~/.ssh/.agent_env ]]; then
    # if no agents or environment file is missing create a new one
    # remove old agents / environment variable files
    kill $agent running
    rm ~/.ssh/.agent_env 

    # restart
    eval `ssh-agent` 
    echo 'export SSH_AUTH_SOCK'=$SSH_AUTH_SOCK >> ~/.ssh/.agent_env             
    echo 'export SSH_AGENT_PID'=$SSH_AGENT_PID >> ~/.ssh/.agent_env             
fi

# create our own hardlink to the socket (with random name)           
source ~/.ssh/.agent_env                                                    
MYSOCK=/tmp/ssh_agent.${RANDOM}.sock                                        
ln -T $SSH_AUTH_SOCK $MYSOCK                                                
export SSH_AUTH_SOCK=$MYSOCK                                                

end_agent()                                                                     
{
    # if we are the last holder of a hardlink, then kill the agent
    nhard=`ls -l $SSH_AUTH_SOCK | awk '{print $2}'`                             
    if [[ "$nhard" -eq 2 ]]; then                                               
        rm ~/.ssh/.agent_env                                                    
        ssh-agent -k                                                            
    fi                                                                          
    rm $SSH_AUTH_SOCK                                                           
}                                                                               
trap end_agent EXIT                                                             
set +x              

さらに別のソリューション：Pを追加するために、@ spheenikと@ collin-andersonのソリューションを組み合わせて使用​​しました。

 # Ensure that we have an ssh config with AddKeysToAgent set to true
 if [ ! -f ~/.ssh/config ] || ! cat ~/.ssh/config | grep AddKeysToAgent | grep yes > /dev/null; then
     echo "AddKeysToAgent  yes" >> ~/.ssh/config
 fi
 # Ensure a ssh-agent is running so you only have to enter keys once
 if [ ! -S ~/.ssh/ssh_auth_sock ]; then
   eval `ssh-agent`
   ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
 fi
 export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock

もう少しエレガントかもしれませんが、シンプルで読みやすいです。このソリューション：

• AddKeysToAgent yesssh構成にあることを確認して、使用時にキーが自動的に追加されるようにします
• ログイン時にパスフレーズを入力するように求められません（この場合も、初回使用時にパスフレーズの入力が1回発生します）。
• ssh-agentをまだ開始していない場合は、それをサイレントに開始します

コメント歓迎:)

私はこれを追加することによってそれを解決するの/ etc /プロファイル -システム全体（またはユーザーローカルに.profileファイル、または_.bash_profile_）。

# SSH-AGENT 
#!/usr/bin/env bash
SERVICE='ssh-agent'
WHOAMI=`who am i |awk '{print $1}'`

if pgrep -u $WHOAMI $SERVICE >/dev/null
then
    echo $SERVICE running.
else
    echo $SERVICE not running.
    echo starting
    ssh-agent > ~/.ssh/agent_env
fi
. ~/.ssh/agent_env

これにより、現在のユーザーに対して実行されていない場合は新しいssh-agentが開始され、実行されている場合はssh-agent envパラメータが再設定されます。

魚の殻のユーザーは、このスクリプトを使用して同じことを行うことができます。

# content has to be in .config/fish/config.fish
# if it does not exist, create the file
setenv SSH_ENV $HOME/.ssh/environment

function start_agent                                                                                                                                                                    
    echo "Initializing new SSH agent ..."
    ssh-agent -c | sed 's/^echo/#echo/' > $SSH_ENV
    echo "succeeded"
    chmod 600 $SSH_ENV 
    . $SSH_ENV > /dev/null
    ssh-add
end

function test_identities                                                                                                                                                                
    ssh-add -l | grep "The agent has no identities" > /dev/null
    if [ $status -eq 0 ]
        ssh-add
        if [ $status -eq 2 ]
            start_agent
        end
    end
end

if [ -n "$SSH_AGENT_PID" ] 
    ps -ef | grep $SSH_AGENT_PID | grep ssh-agent > /dev/null
    if [ $status -eq 0 ]
        test_identities
    end  
else
    if [ -f $SSH_ENV ]
        . $SSH_ENV > /dev/null
    end  
    ps -ef | grep $SSH_AGENT_PID | grep -v grep | grep ssh-agent > /dev/null
    if [ $status -eq 0 ]
        test_identities
    else 
        start_agent
    end  
end

これにはssh-identツールを使用します。

そのmanページから：

ssh-ident-ssh-agentを起動して使用し、必要に応じてIDをロードします。

多くのソースからいくつかのソリューションを試してみましたが、すべてが面倒すぎるように見えました。最後に私は最も簡単なものを見つけました:)

zshとoh-my-zshにまだ慣れていない場合は、インストールしてください。きっと気にいる ：）

次に編集します .zshrc

vim ~/.zshrc

pluginsセクションを見つけてssh-agent、次のように使用するように更新します。

plugins=(ssh-agent git)

そしてそれだけです！あなたはあるでしょうssh-agentアップし、あなたのシェルを起動するたびに実行されています

私はあなたの答えがとても好きです。cygwin / linuxホストからの作業がずっと簡単になりました。開始機能と終了機能を組み合わせて、セキュリティを確保しました。

SSH_ENV="$HOME/.ssh/.agent_env"

function start_agent {
    echo "Initialising new SSH agent..."

    eval `/usr/bin/ssh-agent`
    echo 'export SSH_AUTH_SOCK'=$SSH_AUTH_SOCK >> ${SSH_ENV}
    echo 'export SSH_AGENT_PID'=$SSH_AGENT_PID >> ${SSH_ENV}

    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add;
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

# create our own hardlink to the socket (with random name)
MYSOCK=/tmp/ssh_agent.${RANDOM}.sock
ln -T $SSH_AUTH_SOCK $MYSOCK
export SSH_AUTH_SOCK=$MYSOCK

end_agent()
{
    # if we are the last holder of a hardlink, then kill the agent
    nhard=`ls -l $SSH_AUTH_SOCK | awk '{print $2}'`
    if [[ "$nhard" -eq 2 ]]; then
        rm ${SSH_ENV}
        /usr/bin/ssh-agent -k
    fi
    rm $SSH_AUTH_SOCK
}
trap end_agent EXIT
set +x