Ubuntuでssh-addを使用して秘密キーを永続的に追加するにはどうすればよいですか？[閉まっている]

SSH経由でサーバーにアクセスするための秘密鍵をパスワードで保護しています。

私は2台のlinux（ubuntu 10.04）マシンを使用しており、ssh-addコマンドの動作は両方で異なります。

1台のマシンで、「ssh-add .ssh / identity」を使用してパスワードを入力すると、キーが永続的に追加されました。つまり、コンピューターをシャットダウンして再度ログインするたびに、キーはすでに追加されています。

もう1つは、ログインするたびにキーを追加する必要があります。

覚えている限り、私は両方で同じことをしました。唯一の違いは、キーが永続的に追加されるキーに作成されたことです。

他のマシンにも永久に追加する方法を誰かが知っていますか？

解決策は、キーファイルをファイルに追加することで、キーファイルを永続的に保持すること~/.ssh/configです。

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

〜/ .sshディレクトリに「config」ファイルがない場合は、作成する必要があります。root権限は必要ないので、単純に次のようにします。

nano ~/.ssh/config

...要件に応じて上記の行を入力します。

これを機能させるには、ファイルにchmod 600が必要chmod 600 ~/.ssh/configです。コマンドを使用できます。

コンピュータのすべてのユーザーがキーを使用するようにしたい場合は、これらの行/etc/ssh/ssh_configと、すべてのユーザーがアクセスできるフォルダにキーを入力します。

さらに、1つのホストに固有のキーを設定する場合は、〜/ .ssh / configで次のようにできます。

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

これには、最初に間違ったIDを試したためにサーバーが拒否しないIDが多数ある場合に利点があります。特定のIDのみが試行されます。

これは、Mac OS X Lionでの私の同じ問題には答えませんでした。私は追加してしまいました：

ssh-add ~/.ssh/id_rsa &>/dev/null

私の.zshrc（しかし.profileでも結構です）にとって、それはそれを修正したようです。

（ここで提案したとおり：http : //geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/）

Mac OSX（10.10）では、ssh-addに-Kオプションを使用してその問題を解決しました。

ssh-add -K ~/.ssh/your_private_key

macOS 10.12以降の場合は、https：//github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychainの説明に従って、ssh設定をさらに編集する必要があります。

Ubuntuのクイックヒントhttps://help.ubuntu.com/community/QuickTipsで参照されているように、キーチェーンを追加するだけです 。

何

ssh-agentとssh-addを常に起動する代わりに、キーチェーンを使用してsshキーを管理することができます。キーチェーンをインストールするには、ここをクリックするか、Synapticを使用してコマンドラインからジョブまたはapt-getを実行します。

コマンドライン

ファイルをインストールするもう1つの方法は、ターミナル（アプリケーション->アクセサリ->ターミナル）を開き、次のように入力することです。

sudo apt-get install keychain

ファイルを編集

次に、次の行を$ {HOME} /。bashrcまたは/etc/bash.bashrcに追加します。

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

@Aaronのソリューションを試してみましたが、ターミナルで新しいタブを開くたびにキーが追加されるため、うまくいきませんでした。少し変更しました（ほとんどのキーはパスワードで保護されているため、出力を/ dev / nullに送信することはできません）。

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

これはssh-add -l、特定のキーについて（追加されたすべてのキーをリストする）の出力をチェックし、それが見つからない場合はで追加するということssh-addです。

これで、初めて端末を開いたときに、秘密鍵のパスワードの入力を求められ、コンピュータを再起動（またはログアウト-チェックしていません）するまで、再度入力を求められることはありません。

大量のキーがあるので、出力をssh-add -l変数に格納してパフォーマンスを向上させます（少なくとも、パフォーマンスが向上すると思います:)）

PS：私はLinuxを使用していて、このコードは私の~/.bashrcファイルに移動しました-Mac OS Xを使用している場合は、追加する.zshrcか、.profile

編集：コメントの@Aaronで指摘されているように、.zshrcファイルはzshシェルから使用されます-したがって、それを使用していない場合（わからない場合は、bash代わりに使用している可能性があります）、このコードは.bashrcファイルに移動します。

私の場合、解決策は：

構成ファイルの権限は600にする必要があります。 chmod 600 config

上記のコメントで一般的な意見で述べたように

設定ファイルの内容を変更する必要はありません。

Ubuntu 16.04でも同じ問題が発生しました。一部のキーは永続的に追加され、他のキーはssh-addすべてのセッションで実行する必要がありました。永久に追加されたキーにはプライベートキーとパブリックキーの両方が~/.sshあり、すべてのセッションで忘れられたキーには~/.sshdirにプライベートキーしかないことがわかりました。したがって、解決策は簡単です。実行する前に、秘密鍵と公開鍵の両方をにコピーする必要があります。~/.sshssh-add

PS：私がGnome wikiから理解している限り、私の方法は、Gnomeデスクトップ環境の一部であるgnome-keyringツールのおかげで機能します。したがって、私の方法は、GnomeまたはGnomeベースのDEを使用する場合にのみ機能するはずです。

「〜/ .bashrc」に次の行を追加すると、問題が解決しました。Ubuntu 14.04デスクトップを使用しています。

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

Ubuntu 14.04（おそらく以前かもしれませんが、まだまだです）では、コンソールは必要ありません。

• 開始 seahorse「キー」を検索して見つけたものをまたは起動する
• そこでSSHキーを作成（またはインポート）
  • パスフレーズを空のままにする必要はありません
  • 公開鍵をサーバー（またはそれ以上）にプッシュすることもできます。
• ssh-agentが実行され、このキーが読み込まれますが、ロックされます。
• を使用sshすると、エージェントを介してID（つまり、キー）が取得されます
• セッション中に初めて使用するときに、パスフレーズがチェックされます
  • ログイン時に自動的にキーのロックを解除するオプションがあります
  • これは、ログイン認証がキーのパスフレーズをラップするために使用されることを意味します
• 注：IDを転送する場合（つまり、エージェント転送）、sshwithを呼び出す-Aか、それをデフォルトにします。
  • そうしないと、後で3番目のマシンにログインするマシンでは、そのキーで認証できません。

2つのid_rsaキーを使用してUbuntuを実行しています。（仕事用の個人的なもの）。ssh-addは1つのキー（個人用のキー）を記憶し、会社を毎回忘れます。

2つの違いを確認したところ、私の個人用の鍵には400の権利があり、会社の1つには600の権利があることがわかりました。（u + wがありました）。ユーザーの書き込み権を会社のキー（uwまたは400に設定）から削除すると、問題が解決しました。ssh-addが両方のキーを記憶するようになりました。

これでうまくいきました。

ssh-agent /bin/sh
ssh-add /path/to/your/key

非常にシンプル^ _ ^ 2つのステップ

1.yumインストールキーチェーン

2. .bash_profileに以下のコードを追加します

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Fishシェルを使用するユーザーは、次の関数を使用して、で、~/.config/fish/config.fishまたは別の構成ファイルで呼び出すことができます~/.config/fish/conf.d/loadsshkeys.fish。それはで始まるすべてのキーをロードしますid_rsaとにしますssh-agent。

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

ssh-agent端末を開いたときに自動で開始したい場合は、tuvistavie / fish-ssh-agentを使用してこれを実行できます。