ssh-add처음으로 액세스할 때까지 개인 키에 대한 비밀번호 요청을 연기 하고 싶습니다 . 그 이유는 로그인할 때 시작하고 키를 추가하고 싶지만 ssh-agent항상 SSH를 사용하는 것은 아니기 때문에 실제로 SSH를 시작할 필요가 없을 때까지 키를 잠그고 싶기 때문입니다.
Google 검색에서 유사한 항목을 찾을 수 없습니다. 이를 수행할 수 있는 방법이 있습니까? 실제로 필요할 때까지 SSH 키를 잠긴 상태로 유지하려면 어떻게 해야 합니까?
답변1
AddKeysToAgent 옵션은 필요에 따라 작동합니다. 명령줄( -o AddKeysToAgent=yes) 또는 SSH 구성 파일( ~/.ssh/config→ AddKeysToAgent yes)에서 이 옵션을 설정하면 실행 중인 SSH 에이전트를 사용할 때 SSH 키가 자동으로 추가됩니다. 이렇게 하면 실제로 사용할 때까지 비밀번호 프롬프트와 잠금 해제 키를 연기하는 효과가 있습니다.
예:
Host example.com
IdentityFile ~/.ssh/id_rsa
AddKeysToAgent yes
문서의 출처ssh-config(5)매뉴얼 페이지:
AddKeysToAgentssh-agent(1) 실행에 키를 자동으로 추가할지 여부를 지정합니다. 이 옵션을 로 설정
yes하고 키가 파일에서 로드되면 ssh-add(1)를 통해와 마찬가지로 키와 해당 암호가 기본 수명으로 에이전트에 추가됩니다. 이 옵션이 로 설정된 경우askssh(1)은 키를 추가하기 전에 SSH_ASKPASS 프로그램을 사용하여 확인을 요구합니다(자세한 내용은 ssh-add(1) 참조). 이 옵션을 로 설정하면 ssh-add(1)에 이 옵션이 지정된confirm것처럼 키를 사용할 때마다 확인해야 합니다 .-c이 옵션을 로 설정하면no에이전트에 키가 추가되지 않습니다. ...매개변수 는yes, 또는 (기본값) 이어야 합니다 .confirmaskno
Freenode의 #openssh에 있는 BasketCase에게 감사드립니다.