マシンの再起動中にSSHエージェントがIDを失う

id_rsaデフォルトの場所に名前を付けてキーを作成した後。コマンドssh-add ~/.ssh/id_rsaでSSHエージェントにIDを追加していますが、正常に追加されています。

SSHエージェントを使用しているため、キーのパスフレーズを入力せずにSSHを実行できます。

しかし、マシンまたはサーバーを再起動し、コマンドでIDを確認すると、次のssh-add -Lようなメッセージが表示されますThe agent has no identities。

これは、マシンを再起動するとエージェントがIDを失ったことを意味しますか？これは通常の動作ですか、それともここで見逃しているものですか？

私を案内してください、私はSSHにあまり詳しくありません。

それは正常です。キーエージェントの目的は、復号化されたキーをメモリに保持することだけですが、ディスクに書き込まれることはありません。（これは目的を無効にします。代わりにメインキーの保護を解除しないのはなぜですか？）

したがって、ログインのたびにキーのロックを解除する必要があり、これを自動化する必要があります。Linuxでは、pam_ssh1つのオプションを使用します。OSパスワードを自動的に使用して、エージェントのロックを解除します。もう1つの類似したモジュールはですpam_envoy。これは、afaikの信頼性が少し高くなります（ただし、systemdが必要です）。

どちらのモジュールもエージェント自体を起動し、キーを自動的にロードします。

〜/ .bashrcでこれを試してください：

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

ログインすると、パスワードの入力を求められるだけです。

OS Xでは、ssh-addに特別なフラグがあり、秘密鍵をそこに格納する場合にキーチェーンに接続します。

実行するだけssh-add -K ~/.ssh/id_rsaです。

これはあなたの質問にもっと完全に答えると信じています。このOS X固有のフラグはドキュメントを見つけるのが困難ですが、少なくともOS X Leopardから機能しています。

このソリューションは、sshキーがパスフレーズで保護されている場合に便利です。

上記のすべての回答の問題は、秘密鍵がパスフレーズで保護されている場合、新しい端末を起動して秘密鍵を使用しようとするたびに、パスフレーズを入力する必要があり、結果ssh-agentとしての複数のコピーが実行されることになります。メモリ。解決策は、以下を~/.bashrcor に追加することです~/.zshrc：

##### START Fix for ssh-agent #####
# Ref: http://mah.everybody.org/docs/ssh

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
     echo "Initialising new SSH agent..."
     /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
     echo succeeded
     chmod 600 "${SSH_ENV}"
     . "${SSH_ENV}" > /dev/null
     /usr/bin/ssh-add;
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
     #ps ${SSH_AGENT_PID} doesn't work under cywgin
     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
     }
else
     start_agent;
fi
##### END Fix for ssh-agent #####

これは、ターミナルを起動するときに一度だけssh秘密鍵のパスフレーズを要求します。その後、新しいターミナルセッション（またはtmux参照）を開くと、上記のスニペットによって作成されたssh-agentが再利用されます。

参照