내 SSH 키의 비밀번호를 저장하기 위해 키링 애플리케이션을 사용하고 싶습니다. 또한 세션에 접속할 때 한 번 물어보고 저장해야 합니다.
현재 나는 내에서 사용 ssh-agent하고keyring.zshrc
# ssh-agent
if ! pgrep -u "$USER" ssh-agent > /dev/null; then
ssh-agent -t 1h > "$XDG_RUNTIME_DIR/ssh-agent.env"
fi
if [[ ! "$SSH_AUTH_SOCK" ]]; then
source "$XDG_RUNTIME_DIR/ssh-agent.env" >/dev/null
fi
eval `keychain --eval --quiet --agents ssh superGoodKey`
eval $(keychain --eval --quiet ~/.ssh/id_rsa)
재부팅할 때마다 터미널을 열 때 비밀번호를 입력한 후 세션에 저장해야 합니다.
하지만 SSH 키를 사용하여 로그인하고 싶을 때는 한 번 물어본 다음 저장하는 것을 선호합니다. 터미널을 열 때 묻는 메시지 대신. 그래픽 GUI가 없는 gnome-keyring과 유사합니다.
답변1
pam_sshPAM 모듈을 설치합니다 . 비슷한 생각이지만 다루는 내용은 다음과 같습니다.오직SSH 에이전트 – 중간 키링이나 일반 비밀번호 저장 기능이 없습니다. 대신, 로그인 비밀번호는 ~/.ssh/id_rsa입력한 키를 로드하기 위한 SSH 키 비밀번호로 직접 사용됩니다 ~/.ssh/session-keys.d/*.
pam_ssh 모듈은 모든 세션에서 ssh-agent의 단일 인스턴스를 자동으로 유지 관리합니다.
(Debian에 pam_ssh를 설치하면 pam_namespace를 활성화하는 부작용도 있습니다. 이는 각 사용자에게 고유한 /tmp 인스턴스를 제공하므로 약간의 혼란을 초래할 수 있습니다.)
그러나 그래픽 UI 없이도 그놈 키링을 사용할 수 있습니다. 이 pam_gnome_keyring모듈은 GDM에서만 사용하도록 제한되지 않으며 텍스트 기반 로그인에도 활성화할 수 있습니다. (그놈이 나중에 수행할 때까지 기다리지 않고 즉시 키링 데몬을 초기화하려면 약간 다른 옵션을 사용하여 호출해야 합니다.)