මුරපද විමසුමක් නොමැතිව ස්වයංක්‍රීයව ssh-add ධාවනය කරන්නේ කෙසේද?

SSH හරහා මගේ ජාලයේ (ස්ථිතික ඊතර්නෙට්) පරිගණක කිහිපයක් අතර සන්නිවේදනය කිරීමට මට අවශ්‍යය. එය සිදු කිරීම සඳහා, මම විශේෂිත යන්ත්‍රයකට පිවිසෙන සෑම අවස්ථාවකම ssh-add ධාවනය කළ යුතු අතර, එය එක් වරක් සකසා ඇති පරිදි එය කරන්නේ කෙසේද සහ මා පිවිසෙන විට හෝ නැවත ආරම්භ කරන සෑම අවස්ථාවකම එය මුරපදය ඉල්ලන්නේ නැත. මගේ යන්ත්‍රය?

ඔබ bash_profileගොනුවට පේළි කිහිපයක් එකතු කළ යුතු ක්‍රමයක් ඇති බව මම දනිමි , නමුත් මම නිශ්චිත යන්ත්‍රයකට නැවත පණගැන්වීමේදී / ලොග් වූ සෑම අවස්ථාවකම මුරපදය ටයිප් කිරීමට අවශ්‍යය.

if [ -z "$SSH_AUTH_SOCK" ] ; then
    eval `ssh-agent -s`
    ssh-add
fi

ආරක්ෂාව සහ පහසුව අතර වෙළඳාමක් සඳහා මෙය සාමාන්‍ය උදාහරණයකි. වාසනාවකට විකල්ප ගණනාවක් තිබේ. වඩාත්ම සුදුසු විසඳුම භාවිතා කිරීමේ තත්ත්වය සහ අපේක්ෂිත ආරක්ෂාව පිළිබඳ මට්ටම මත රඳා පවතී.

මුරපදය සහිත ssh- යතුර, නැත ssh-agent

සත්‍යාපනය සඳහා යතුර භාවිතා කරන සෑම අවස්ථාවකම මුරපදය ඇතුළත් කළ යුතුය. ආරක්ෂක දෘෂ්ටි කෝණයකින් මෙය හොඳම විකල්පය වන අතර, එය නරකම භාවිතාව ලබා දෙයි. මෙය දුර්වල මුරපදයක් පිළිවෙලට තෝරා ගැනීමට ද හේතු විය හැකිය - නැවත නැවත එයට ඇතුල් වීමේ බර අඩු කිරීම.

මුරපදය සමඟ ssh- යතුර, සමඟ ssh-agent

පහත සඳහන් දෑ එකතු කිරීමෙන් ~/.bash_profileස්වයංක්‍රීයව ආරම්භ ssh-agentවන අතර ප්‍රවේශවීමේදී ssh-key (ය) පූරණය වේ:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

දැන් සෑම පිවිසුමකටම මුරපදය ඇතුළත් කළ යුතුය. උපයෝගීතා දෘෂ්ටිකෝණයකින් තරමක් හොඳ ssh-agentවුවත්, පිවිසුම් සැසියේදී යතුර භාවිතා කළ යුතුද නැද්ද යන්න නොසලකා මුරපදය ඉල්ලා සිටින අඩුපාඩුව මෙයයි . සෑම නව පිවිසුමක්ම ssh-agentපැහැදිලිව මරුමුවට පත් නොවන්නේ නම්, පිටවීමෙන් පසුව වුවද එකතු කළ යතුරු මතකයේ රැඳී පවතී.

ssh_agentලොග්අවුට් වලදී kill ාතනය කිරීමට, පහත සඳහන් දේ එකතු කරන්න~/.bash_logout

if [ -n "$SSH_AUTH_SOCK" ] ; then
  eval `/usr/bin/ssh-agent -k`
fi

හෝ පහත සඳහන් දේ සඳහා ~/.bash_profile

trap 'test -n "$SSH_AUTH_SOCK" && eval `/usr/bin/ssh-agent -k`' 0

කොලින් ඇන්ඩර්සන්ගේ පිළිතුරssh-agent වැනි ගොනු පද්ධතියේ ස්ථාවර ස්ථානයක නියෝජිතයාට නිරන්තර සන්නිවේදන සොකට් එකක් සෑදීමෙන් අවස්ථා කිහිපයක් නිර්මාණය කිරීමෙන් වළක්වා ගත හැකිය . කෙසේවෙතත්, බහුවිධ කාරක අවස්ථා බිහි කිරීමට වඩා මෙය වැඩිදියුණු කිරීමකි.

ඩෙස්ක්ටොප් පරිගණක වලදී, ග්නෝම් කීරිං එස්එස්එච් ඒජන්ත වැනි ඩෙස්ක්ටොප් පරිසරය සමඟ ඇතුළත් කර ඇති එස්එස්-ඒජන්තයින්ට වඩා හොඳ ප්‍රවේශයක් විය හැකි බැවින් ඒවා සාමාන්‍යයෙන් මුරපදය සඳහා විමසීමට හැකි වන අතර පළමු වරට පිවිසුම් සැසියකදී එස්එස්-යතුර භාවිතා කරන අතර විකේතනය කළ පුද්ගලික යතුර සැසිය අවසන් වන තෙක් මතකයේ ගබඩා කරන්න.

මුරපදය සමඟ ssh- යතුර, සමඟ ssh-ident

ssh-identයනු ssh-agentඔබ වෙනුවෙන් කළමනාකරණය කළ හැකි සහ අවශ්‍ය පරිදි අනන්‍යතා පැටවිය හැකි උපයෝගීතාවයකි . A ට ප්‍රවේශය අවශ්‍ය වන පර්යන්ත, ssh හෝ පිවිසුම් සැසි කීයක් නොසලකා එය අවශ්‍ය වන්නේ එක් වරක් පමණි ssh-agent. ධාරකයට සම්බන්ධ වී ඇති ආකාරය අනුව වෙනස් නියෝජිතයෙකු සහ විවිධ යතුරු කට්ටලයක් එක් කිරීමට හා භාවිතා කිරීමට එයට හැකිය, නැතහොත් ssh නාමාවලිය ආයාචනය කරයි. විවිධ ධාරකයන් සමඟ නියෝජිත ඉදිරියට යැවීමේදී යතුරු හුදකලා කිරීමට මෙය ඉඩ දෙයි. GitHub වැනි වෙබ් අඩවි වල බහු ගිණුම් භාවිතා කිරීමට ද එය ඉඩ දෙයි.

සක්‍රිය කිරීමට ssh-ident, එය ස්ථාපනය කර පහත දැක්වෙන අන්වර්ථය ඔබගේ ~/bash_profile:

alias ssh='/path/to/ssh-ident'

මුරපදය සමඟ ssh- යතුර, සමඟ keychain

keychainssh-agentඔබ වෙනුවෙන් කළමනාකරණය කරන කුඩා උපයෝගීතාවයක් වන ssh-agentඅතර පිවිසුම් සැසිය අවසන් වූ විට දිගටම ක්‍රියාත්මක වීමට ඉඩ සලසයි . පසුකාලීන පිවිසුම් වලදී, keychainපවතින අවස්ථාවට සම්බන්ධ වේ ssh-agent. ප්‍රායෝගිකව, මෙයින් අදහස් කරන්නේ මුරපදය ඇතුළත් කළ යුත්තේ නැවත ආරම්භ කිරීමෙන් පසු පළමු පිවිසුම් කාලය තුළ පමණක් බවයි. පසුකාලීන පිවිසුම් වලදී, පවතින ssh-agentඅවස්ථාවෙන් සංකේතාංකනය නොකළ යතුර භාවිතා වේ. cronමුරපද රහිත ssh- යතුරු නොමැතිව රැකියා වලදී මුරපද රහිත RSA / DSA සත්‍යාපනය සඳහා ඉඩ ලබා දීම සඳහා මෙය ප්‍රයෝජනවත් වේ .

සක්‍රිය කිරීමට keychain, එය ස්ථාපනය කර පහත සඳහන් දෑ එකතු කරන්න ~/.bash_profile:

eval `keychain --agents ssh --eval id_rsa`

ආරක්ෂක දෘෂ්ටි කෝණයකින්, ssh-identසහ යම් සැසියක ජීවිත කාලය සඳහා සීමා වූ අවස්ථාවන්ට keychainවඩා නරක ය ssh-agent, නමුත් ඒවා ඉහළ මට්ටමේ පහසුවක් ලබා දෙයි. ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා keychain, සමහර අය --clearඔවුන්ගේ ~/.bash_profileයතුරුපුවරු ආයාචනයට විකල්පය එක් කරති . මෙම මුරපද සිදු කිරීමෙන් ඉහත පරිදි නැවත පිවිසීමේදී නැවත ඇතුළත් කළ යුතුය, නමුත් cronපරිශීලකයා ඉවත් වූ පසු රැකියා සඳහා සංකේතාංකනය නොකළ යතුරු වෙත ප්‍රවේශය ඇත. මෙම keychain විකි පිටුව වැඩි විස්තර සහ උදාහරණ ඇත.

මුරපදය නොමැතිව ssh-key

ආරක්ෂක දෘෂ්ටි කෝණයකින් බලන කල, නරකම විකල්පය වන්නේ පුද්ගලික යතුර නිරාවරණය වුවහොත් එය සම්පූර්ණයෙන්ම අනාරක්ෂිත බැවිනි. කෙසේ වෙතත්, නැවත පණගැන්වීමෙන් පසු මුරපදය නැවත ඇතුළත් කිරීම අවශ්‍ය නොවන බවට සහතික විය හැකි එකම ක්‍රමය මෙයයි.

මුරපදය සමඟ ssh- යතුර ssh-agent , මුරපදය ස්ක්‍රිප්ට් සිට සම්මත කිරීමssh-add

මුරපදය පිටපතකින් යැවීම සරල අදහසක් සේ පෙනෙන්නට තිබුණද ssh-add, උදා: echo "passphrase\n" | ssh-addමෙය මුරපදය ssh-add කියවා නැතිstdin/dev/tty තරම් සෘජු නොවේ, නමුත් කියවීම සඳහා කෙලින්ම විවෘත වේ .

මෙම ගත හැකි පමණ වැඩ සමග expect, අන්තර් අයදුම්පත් automating සඳහා මෙවලමක්. පහත දැක්වෙන්නේ ස්ක්‍රිප්ටයේ ගබඩා කර ඇති මුරපදයක් භාවිතා කරමින් ssh යතුරක් එක් කරන ස්ක්‍රිප්ටයක උදාහරණයකි:

#!/usr/bin/expect -f
spawn ssh-add /home/user/.ssh/id_rsa
expect "Enter passphrase for /home/user/.ssh/id_rsa:"
send "passphrase\n";
expect "Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)"
interact

ආරක්ෂක දෘෂ්ටි කෝණයකින් මුරපදය ස්ක්‍රිප්ටයේ සරල පෙළෙහි ගබඩා කර ඇති බැවින්, මුරපද රහිත ssh- යතුරක් තිබීමට වඩා මෙය හොඳ නැති බව සලකන්න. මෙම ප්‍රවේශය භාවිතා expectකිරීමට නම්, මුරපදය අඩංගු ස්ක්‍රිප්ටයට නිසි අවසරයන් ඇති බවට වග බලා ගැනීම වැදගත් වන අතර එය කියවිය හැකි, ලිවිය හැකි සහ ධාවනය කළ හැකි වන්නේ ප්‍රධාන හිමිකරුට පමණි.

මෙය ඔබගේ ~/.bashrc, පසුව ඉවත් වී බලාත්මක වීමට නැවත ඇතුල් කරන්න.

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

මෙය නැවත ආරම්භ කිරීමෙන් පසු පළමු වරට මුරපදයක් ඉල්ලා සිටිය යුතුය. එය ක්‍රියාත්මක වන ssh-agentතාක් කල් එය නැවත භාවිතා කරයි .

OP හි ප්‍රශ්නයට සමීපව සම්බන්ධ නොවන නමුත් එය අනෙක් අයට ප්‍රයෝජනවත් විය හැකිය: 7.2.0 ssh (1) හි විකල්පයක් ඇති බැවින් පළමු සත්‍යාපනය මත ssh-agent වෙත යතුරක් එක් කිරීමට ඉඩ දෙයි; විකල්පයකි AddKeysToAgentහා සකස් කළ හැක yes, no, ask, හෝ confirm, systemwide හෝ ඔබේ පෞද්ගලික මත .ssh/configගොනු.

යොමුව: https://www.openssh.com/txt/release-7.2

ssh-agent විවිධ අගුළු හරින ලද ssh- යතුරු හැඹිලි මඟින් ඔබට මුරපද මඟින් ssh- යතුරු ආරක්ෂා කර ගත හැකිය, නමුත් සෑම අවස්ථාවකම ඒවා ටයිප් නොකර.

අගුළු හරින ලද යතුරු හැඹිලි කිරීම සඳහා, එය පැහැදිලිවම එම යතුරු අගුළු ඇරීමට අවශ්‍ය වේ. මුරපදයකින් අගුළු දමා ඇති යතුරු අගුළු ඇරීම සඳහා, එය පැහැදිලිවම මෙම මුරපද දැන සිටිය යුතුය.

මිනිසෙකුගෙන් අවසරයක් අවශ්‍ය නොවන ඕනෑම ක්‍රමයක් (උදා: "මුරපදයක් ටයිප් කිරීම") ඔබේ පද්ධතිය අනාරක්ෂිත කරයි. එය ssh-agent හි සම්පූර්ණ අරමුණ අර්ථ විරහිත කරයි.

මේ සියල්ල පැවසීමෙන් පසු, ඔබට මුරපදයකින් ආරක්‍ෂිත නොවන ssh- යතුරු භාවිතා කළ හැකිය ( Enterයතුරු උත්පාදනය අතරතුර මුරපදයක් ඉල්ලූ විට පහර දෙන්න ). මුරපදයක් ssh-agentනොමැති බැවින්, එය හැඹිලිගත කිරීම සඳහා ඔබෙන් එකක් ඉල්ලීමට අවශ්‍ය නැත.

ඔබේ SSH මුරපදය ස්වයංක්‍රීය කිරීම සඳහා වන ක්‍රියාමාර්ගයක් මෙන්න.

1. ඔබගේ මුරපදය සම්මත ප්‍රතිදානය වෙත මුද්‍රණය කරන එක්-ලයිනර් ස්ක්‍රිප්ටයක් සාදන්න, උදා:

    echo 'echo MY_SSH_PASSWORD' > ~/.print_ssh_password && chmod 700 ~/.print_ssh_password
   

   වැදගත්: ඔබගේ මුරපදය ඔබගේ ඉතිහාසයට ගබඩා කිරීම වැළැක්වීම සඳහා ප්‍රමුඛ අවකාශය පිටපත් කිරීම සහතික කරන්න .

පහත ක්‍රම වලින් එකක් භාවිතා කරන්න.

• සම්මත ආදාන ප්‍රවේශයක් භාවිතා කිරීම:

  cat ~/.ssh/id_rsa | SSH_ASKPASS=~/.print_ssh_password ssh-add -
  

• හෝ නම් කරන ලද නල ප්‍රවේශය:

  1. නම් කරන ලද පයිප්පයක් සාදන්න (ඔබට ක්‍රියාවලි ආදේශකයක් උත්සාහ කළ හැකිය ):

     mkfifo --mode 0600 ~/.ssh_fifo
     

  2. ධාවනය ssh-addඅනන්යතාවය තහවුරු කරගැනීම සඳහා භාවිතා කරන වැඩසටහන නියම ලද්දේ:

     cat ~/.ssh/id_rsa >~/.ssh_fifo | SSH_ASKPASS=~/.print_ssh_password ssh-add ~/.ssh_fifo
     

  බලන්න: man ssh-addවැඩි විස්තර සඳහා SSH_ASKPASS.

පිවිසීමේදී ssh-add (ssh-agent විවෘත කිරීමට අවශ්‍ය) මම ඔබට නිර්දේශ නොකරමි. මෙයට හේතුව ssh-agent කොටස අවසන් වන විට ඔබට පාලනය කළ නොහැකි අතර එක් පිවිසුම් කොටසක යතුරු ගොනු භාවිතා කිරීමට අවශ්‍ය නොවන විට ආරක්ෂක අවදානමක් ඇති කළ හැකිය.

ඒ වෙනුවට, මම නිර්දේශ කරන්නේ ssh-agent හි උප-කවචය විවෘත කරන ස්ක්‍රිප්ට් එකක් ලිවීමටයි, සියලු යතුරු ගොනු ස්වයංක්‍රීයව එකතු කර ඇති අතර ssh භාවිතා කිරීමට අවශ්‍ය විට එය කැඳවනු ලැබේ. ඔබට එය සම්මත කර ගත හැකි නම්, කියවන්න.

ඔබට තේරීම් දෙකක් ඇත:

1. ඔබගේ යතුරු සඳහා වන සියලුම මුරපද ඉවත් කරන්න , ඔබේ යතුරු ලිපිගොනු සොරකම් කර ඇත්නම් දුර්වල ආරක්ෂාවක් ඇත. (මේ අනුව නිර්දේශ නොකරයි )

2. ඔබගේ යතුරු සඳහා එකම මුරපදය භාවිතා කරන්න. එවිට ඔබට ssh-add keyfile1 keyfile2 ..., ඔබට අවශ්‍ය වන්නේ එක් කොටසකට මුරපදය එක් වරක් පමණි.

අවස්ථා දෙකේදීම, ඔබට එවැනි ස්ක්‍රිප්ට් ගොනුවක් "ssh_keys_section.sh" ලෙස පහත පරිදි ලිවිය හැකිය:

#!/bin/bash
# This script run a ssh-agent on a sub-shell and automatically ssh-add all keyfiles at once.
# This agent ends when you type `exit` to close the sub-shell.
exec ssh-agent bash -c "ssh-add /path/to/keyfile1 /path/to/keyfile2 ...; exec bash"

සටහන්:

• මුරපදය වෙනස් කිරීමට හෝ මකා දැමීමට අණ කරන්න: ssh-keygen -p -f keyfile
• උප කවචය තුළ, එකම අගුළු හරින ලද යතුරු බෙදාගන්නා තවත් පර්යන්ත පවා ඔබ විසින් ලබා ගත හැකිය, සමහර විට /path/to/yourterminal &(OS මත රඳා පවතී) වැනි විධානයක් භාවිතා කිරීමෙන්

if [ ! -S ${HOME}/.ssh/ssh_auth_sock ]; then
  eval $(ssh-agent)
  ln -sf "${SSH_AUTH_SOCK}" ${HOME}/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=${HOME}/.ssh/ssh_auth_sock

ssh_keys=$(find -E ~/.ssh -type f -regex '.*(rsa$|pem)')
ssh_agent_keys=$(ssh-add -l | awk '{key=NF-1; print $key}')

for k in "${ssh_keys}"; do
    for l in "${ssh_agent_keys}"; do
        if [[ ! "${k}" = "${l}" ]]; then
            ssh-add "${k}" > /dev/null 2>&1
        fi
    done
done

මම වාෂ්ප බලයෙන් සඳහන් කළ ස්ක්‍රිප්ට් එක භාවිතා කළෙමි, මම දැන් පහත එක සකස් කර ඇත්තෙමි.

zshෂෙල් මත පමණක් වැඩ කිරීම .

#!/bin/sh

AGENT_BIN=`which ssh-agent`
AGENT_ADD_BIN=`which ssh-add`
AGENT_PID=`ps -fe | grep ${AGENT_BIN} | awk -vuser=$USER -vcmd="$AGENT_BIN" '$1==user && $8==cmd{print $2;exit;}'`
if [ -z "$AGENT_BIN" ]; then
    echo "no ssh agent found!";
    return
fi
if [ "" -eq "$AGENT_PID" ]; then
    if read -sq "YN?Do you want to unlock your ssh keys?"; then
        echo ""
        output=`$AGENT_BIN | sed 's/echo/#echo/g'`
        eval $output
        $AGENT_ADD_BIN
    fi
else
    for f in "/proc/"*
    do
        cmdline=`cat "$f/cmdline"`
        if [ "${AGENT_BIN}" -ef "${cmdline}" ]; then
            export SSH_AUTH_SOCK=`cat $f/net/unix | grep --binary-file=text -oP '((/[^/]*?)+/ssh-[^/]+/agent\.\d+$)'`
            export SSH_AGENT_PID=${f##*/}
            break;
        fi
    done
fi

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
     echo "Initialising new SSH agent..."
     /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
     echo succeeded
     chmod 600 "${SSH_ENV}"
     . "${SSH_ENV}" > /dev/null
     /usr/bin/ssh-add;
}

# Source SSH settings, if applicable

if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
     #ps ${SSH_AGENT_PID} doesn't work under cywgin
     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
         start_agent;
     }
else
     start_agent;
fi

මෙහි ණය ලබා දීම: https://www.cygwin.com/ml/cygwin/2001-06/msg00537.html

මෙම විසඳුම ද මෙහි දී අනුමත කර ඇත: http://mah.everybody.org/docs/ssh

එස්එස්එච් සඳහා විසඳුම පිළිබඳ තනි ලකුණක් මා වෙත යොමු කළ හැකිය pam_ssh.

මෙම ලිපියට අනුව , සංකල්පය:

ඔබ ssh හරහා බහු * නික්ස් මත පදනම් වූ යන්ත්‍ර සමඟ වැඩ කරන්නේ නම්, ඔබට වෙනත් පෙට්ටියකට පිවිසීමට අවශ්‍ය සෑම අවස්ථාවකම ඔබේ මුරපදය නිරන්තරයෙන් ඇතුළත් කිරීමට ඔබ වෙහෙසට පත් වනු ඇත. වෙනත් මුරපදයක් ඇතුළත් නොකර (ඔබට මුලින් අත්සන් කළ යන්ත්‍රය හැර) ඔබට සෑම යන්ත්‍රයකටම ප්‍රවේශ වීමට ඉඩ සලසන ආරක්ෂිත ක්‍රමයක් තිබේ.

මෙය සැබවින්ම සෑහෙන්න සරල ය, ඔබ මූලිකවම ඔබේ අනෙක් යන්ත්‍ර වෙත සත්‍යාපනය කිරීම සඳහා පොදු / පෞද්ගලික යතුරු යුගලයක් සාදන්න, ඉන්පසු ඔබ පිවිසීමෙන් පසු ඔබේ යතුරු පැටවීම සඳහා PAM නියෝජිතයෙකු බිහි කරන්න, ඔබේ දුරස්ථයට ප්‍රවේශ වීමට තනි සං sign ා විසඳුමක් සපයයි. යන්ත්‍ර. මෙම මාර්ගෝපදේශය මෙය සැකසීමෙන් ඔබව ගෙන යනු ඇත.

මෙය සත්‍ය වශයෙන්ම ක්‍රියාත්මක වනු ඇතැයි මම තහවුරු කර නැත.

මෙය ඔබගේ ~/.bashrcගොනුවට එක් කරන්න :

ssh-add -L|grep identities > /dev/null && ssh-add /path/to/ssh/private/key

(සමහර විට මුරපද රහිත) යතුරක් එක් කිරීම සහ ssh-addමුරපදයක් ඉල්ලා නොසිටින බව සහතික කිරීම සඳහා, කුමක් වුවත්, යටින් ධාවනය වන විට පවා X :

DISPLAY= ssh-add -k /path/to/key </dev/null &>/dev/null

පිටවීමේ තත්වය පෙන්නුම් කරන්නේ සාර්ථකත්වය හෝ අසාර්ථකත්වයයි.

ඔබ මුරපද කළමනාකරු ලෙස මුහුදු අශ්වයා ධාවනය කරන්නේ නම් ... ඔබ බොහෝ විට; ඩී

ඔබ සොයන ඉලක්කය සපුරා ගත හැකි තවත් විසඳුමක් නම්, පිවිසීමේදී ස්වයංක්‍රීයව අගුළු ඇරීම සඳහා මුහුදු අශ්වයාට ssh යතුරු එක් කිරීමයි. මෙහි ඇති ප්‍රධාන වාසිය නම්, ඔබ gdm හරහා පිවිසීමෙන් පසු යතුරු සඳහා මුරපදයක් ඇතුළත් කිරීමට අවශ්‍ය නොවීම හෝ යතුරු මුරපදයක් තිබුණත් ඔබ ඇතුළු වන ඕනෑම දෙයක්. මෙය පුද්ගලික යතුර සහ පොදු යතුර යන දෙකම අවශ්‍ය වේ. ඔවුන් මුහුදු අශ්වයින් සඳහා නම් කිරීමේ සම්මුතියක් අනුගමනය කළ යුතුය. පෙරනිමිය පිළිගත හැකි ය (පුද්ගලික යතුර සඳහා id_rsa සහ පොදු යතුර සඳහා id_rsa.pub ... සැබවින්ම privatekeyname සහ privatekeyname.pub යන ඕනෑම දෙයක් )

පිවිසීමෙන් පසු ස්වයංක්‍රීයව අගුළු ඇරීම සඳහා ඔබට මුහුදු අශ්වයාට යතුර එක් කිරීමට; (ෆෙඩෝරා 25 හි, වෙනත් ඩිස්ට්‍රෝවල ගමන් කරන ස්ථානය බොහෝ දුරට සමාන වුවත් මට විශ්වාස නැත)

/lib64/seahorse/seahorse-ssh-askpass /path/to/keys/here

මට නම් එය එසේ විය

/lib64/seahorse/seahorse-ssh-askpass ~/.ssh/id_rsa

(මගේ නඩුවේ පොදු යතුර id_rsa.pub බව මුහුදු අශ්වයා ස්වයංක්‍රීයව උපකල්පනය කරයි)

විධානය ක්‍රියාත්මක කිරීමෙන් පසු, පුද්ගලික යතුර සඳහා මුරපදය ඇතුළත් කිරීම සඳහා මුහුදු අශ්වයා හුරුබුහුටි කුඩා gtk මුරපද ක්ෂේත්‍රයක් විවෘත කරනු ඇත. මුරපදයකින් තොරව යතුර ජනනය කළේ නම් එය හිස්ව තබන්න.

සෑම දෙයක්ම හොඳින් සිදුවුවහොත් මුහුදු අශ්වයන් ඔබෙන් විමසන්නේ නැත. ඉලක්කගත යන්ත්‍රයට කඩා වැදීමට ඔබට උත්සාහ කිරීමට අවශ්‍ය වනු ඇත. එවිට මුරපදයක් සමඟ යතුර අගුළු ඇරීමට මුහුදු අශ්වයා ඔබෙන් විමසනු ඇත (මෙය එක් වරක් පමණක් සිදුවනු ඇත) නමුත් මේ වතාවේ එය ටිකක් වෙනස් විය යුතුය; ), සහ විකල්පය ඉදිරිපත් කරන්න පිවිසුම් මත ප්රධාන විවෘත කර ගැනීමට, ඔබ ඔබේ අරමුණු සාක්ෂාත් කර ගැනීම සඳහා මෙම විකල්පය පරීක්ෂා කළ යුතුය.

මම සියලු පිළිතුරු කියවා නැති නිසා, මෙම පිළිතුර උත්සාහ කිරීමට පෙර ssh-add සමඟ කළ යුතු යැයි සියලු දෙනා ඔබට පැවසූ දේ අහෝසි කිරීමට මම නිර්දේශ කරමි. වෙනත් ආකාරයකින් එසේ කිරීමෙන් ඔබගේ යතුරු වලට නරක දෙයක් සිදුවිය හැකිය, idk.

මෙන්න නිශ්චිත පිටපත.

AS PASSW යාවත්කාලීන කරන්න, ඉන්පසු එය ඔබේ පර්යන්තයේ පිටපත් කරන්න

# <sshpass> via typinator
# Updated: 2017-01-18_21h36
#
# apt-get update -y; apt-get install expect -qy

# Pass this value to ssh-add
PASSW="myfancypass123"

# Define a name for this script
THIS_SCRIPT="$(date +%Y-%m-%d_%H-%M-%S-%N)".sh

# Create a fresh directory to work from / Clean up
rm -rf ~/temp; mkdir -p ~/temp; cd ~/temp; ls -la


# Output our bash script file - BEGIN
cat <<< '
#!/bin/bash

set -u     # Stop if an unbound variable is referenced
set -e     # Stop on first error
export HISTIGNORE="expect*";

# Normal CMDs
echo && echo "The process should take about 10 seconds:" && echo
eval "$(ssh-agent -s)"; sleep 0.5;

# Define VAR passed when this bash-script was launched
password="$@"

# Launch the expect magic
expect -c "
    spawn ssh-add /root/.ssh/id_rsa
    expect "?assword:"
    send \"$password\r\"
    expect "?password:"
    send \"$password\r\"
    expect eof"

export HISTIGNORE="";
export password="";
' > $THIS_SCRIPT
# Output our bash script file - END


# Ensure we are in the right path
cd ~/temp; ls -la; sleep 1;

# Run the bash script
chmod +x ./$THIS_SCRIPT; ./$THIS_SCRIPT "$PASSW"; unset password;

# Clean up
rm -rf ~/temp; mkdir -p ~/temp; cd ~/temp; ls -la

මා දන්නා හොඳම ක්‍රමය නම්, පෙර ප්‍රශ්නයට අනුවර්තනය කරන ලද PAM පිවිසුම් පිටපතක් භාවිතා කිරීමයි.

ඔබගේ මුරපදය ඔබේ පද්ධතියේ මුරපදය හා බර ව්‍යුත්පන්න ශ්‍රිතයක් සමඟ සංකේතනය කර ඇත. ප්‍රවේශවීමේදී, ඔබේ මුරපදය විකේතනය කර එය නියෝජිතයාට එක් කිරීමට ඔබේ පද්ධති මුරපදය භාවිතා කරයි.

https://github.com/capocasa/systemd-user-pam-ssh

ඉදිරිපත් කර ඇති අනෙක් සෑම විසඳුමකටම වඩා වාසිය නම්, එය ශුන්‍ය උත්සාහයකින් යුතුව ssh-add අතින් ආරම්භ කිරීමට සමාන ආරක්‍ෂාව ඒකාබද්ධ කිරීමයි. එයට අමතර මෙවලම් අවශ්‍ය නොවන අතර බොහෝ පද්ධතිවල (OpenSSL) පෙරනිමියෙන් දැනටමත් ස්ථාපනය කර ඇති එක් අතිරේක පරායත්තතාවයක් ඇත.

මැකෝස් හි මගේ සැකසුම පහත පරිදි වේ (ඇතුළත .zshrcහෝ .bash_profileබැෂ් මිනිසුන් සඳහා):

# Kill then Load the ssh-agent and set the necessary env variables it outputs
sshRestart() {
    # if all else fails
    # pkill -u $(whoami) ssh-agent;

    if [ -n "$SSH_AUTH_SOCK" ] ; then
        eval `/usr/bin/ssh-agent -k`
    fi
    eval `ssh-agent -s`
    ssh-add ~/.ssh/YOUR_KEY_FILE
    echo "Restarted SSH agent"
}

if [ -z "$SSH_AUTH_SOCK" ] || [[ $SSH_AUTH_SOCK == *"/private/tmp/"* ]] ; then
    eval `ssh-agent -s` > /dev/null 2>&1
    ssh-add ~/.ssh/YOUR_KEY_FILE > /dev/null 2>&1
fi

මෙම || [[ $SSH_AUTH_SOCK == *"/private/tmp/"* ]]පෙරනිමි අගය නිසා කොටසක් macOS මත අවශ්ය වන්නේ /private/tmp/com.apple.launchd.SOMETHINGHERE/Listeners. එසේ නොමැති නම් - තෝමස් නයිමන්ගේ සවිස්තරාත්මක පිළිතුර අසමත් නිසා$SSH_AUTH_SOCK වන්නේ සෑම විටම යම් දෙයකට සකසා ඇති බැවිනි.

ඉන්පසු .zlogout(හෝ .bash_logoutබැෂ් මිනිසුන් සඳහා):

if [ -n "$SSH_AUTH_SOCK" ] ; then
    eval `/usr/bin/ssh-agent -k`
fi

මැකෝස් මොජාවේ 10.14.5 හි පරීක්ෂා කර ඇත