鍵を安全に保持したいのですが、複数のgitコマンドをすばやく連続して実行したいので、呼び出すたびにパスワードを入力したくありません。私はこれを調べたところ、ssh-agent/keychain/etcが私の好みに比べて利便性とセキュリティの点で優れていることがわかりました。このようなものはxyz git pull完璧です。 xyzは私の鍵が復号されたかどうかを確認し、そうでない場合は私にパスワードを尋ねます。その後、N分間xyzを呼び出さないと、復号化された値を忘れます。 sudoと同じです。これが存在しますか?どのような賢い方法で達成できますか?
ベストアンサー1
これがまさにssh-agent行われたことです。
ここでxyzは私のキーが復号されたかどうかをチェックし、そうでない場合は私のパスワードを尋ねます。
.xyzセッションssh-agentの始めから始めます(例:)~/.bashrc。
[ -z "$SSH_AUTH_SOCK" ] && eval $(ssh-agent -t 5m)
sshキーを初めて使用するときにキーを追加するように設定を使用してクライアントを構成します。
AddKeysToAgent yes
あなたの~/.ssh/config。
その後、N分間xyzを呼び出さないと、復号化された値を忘れます。
これが-tスイッチssh-agentの目的です。追加されたキーのデフォルトタイムアウトを設定します(上記の例では5分)。