最近将一个git工程拆分成了很多个小的repository,以至于在更新一次repo的时候需要输入ssh私钥密码多达11次(= =|||),以前听说过ssh-agent这东西,然后说,那就试试看吧
启动ssh-agent
调用ssh-agent会打出诸如
1
2
3
4
|
$
ssh
-agent
SSH_AUTH_SOCK=
/tmp/ssh-iHsPBoPR2838/agent
.2838;
export
SSH_AUTH_SOCK;
SSH_AGENT_PID=2839;
export
SSH_AGENT_PID;
echo
Agent pid 2839;
|
这样的信息,可以看出这是几行bash命令(设置相关的环境变量),所以我们可以使用
1
|
eval
`
ssh
-agent`
|
将这几行bash运行起来。
使用ssh-add托管私钥
1
2
|
$
ssh
-add
# 添加缺省私钥
$
ssh
-add ~/.
ssh
/tydus_rsa
# 指定添加私钥
|
添加私钥的时候需要输入密码,ssh-add会将解密后的私钥安全地保存在ssh-agent的私钥空间。
添加之后再使用ssh系即可免密码使用私钥验证
1
2
3
|
$
ssh
vps
$
scp
vps:
/tmp/what/is/it
.
$ git clone vps:
/var/git/some/thing
|
关闭ssh-agent
同样,使用ssh-agent -k可以关闭当前的(SSH_AGENT_PID指定的)ssh-agent,相当于“注销”操作,在不安全的环境下非常有用。
1
|
$
eval
`
ssh
-agent -k`
|
在bashrc中添加自动脚本实现ssh-agent的daemonize
1
2
3
4
5
6
7
8
9
10
11
12
13
|
# Enable ssh-agent for ssh keys
if
[ -f ~/.agent.
env
];
then
. ~/.agent.
env
>
/dev/null
if
ps
x |
grep
-
v
grep
|
grep
-q $SSH_AGENT_PID ;
then
#echo "Stale agent file found. Spawning new agent..."
eval
`
ssh
-agent |
tee
~/.agent.
env
`
ssh
-add ~/.
ssh
/tydus_rsa
fi
else
#echo "Starting ssh-agent..."
eval
`
ssh
-agent |
tee
~/.agent.
env
`
ssh
-add ~/.
ssh
/tydus_rsa
fi
|
下面来解释一下:
~/.agent.env存放这次会话时可用的agent环境变量,供下个会话使用
第四行检测发现$SSH_AGENT_PID指向的进程不存在,那么就重新打开一个
然后向当前agent添加key,这里是~/.ssh/tydus_rsa
这样的话就可以只在第一次登录(或者当前agent失效,和sudo的机制类似)的时候输入密码了,是不是很方便> <