(私はこのサイトで関連していると思われる多くの質問を読んでいましたが、これは本当に新しい質問だと思います。)
多くのサーバーに多くのキーがあり、すべてパスワードで保護されています。
私はパスワードを入力するのと同じくらいパスワードを入力するのが好きです。これは生産性を低下させることです。
SSHエージェント+SSHを追加このコマンドはログインシェルで使用できます。つまり、ログイン時にパスワードを一度入力するだけです。
キーホルダーログアウト後もSSHエージェントをアクティブに保つために使用できます。たとえば、起動時にパスワードフレーズを一度だけ入力することを許可したり、1時間ほどアクティブに保つことができます。
私が経験している問題は、通常、.zshrcシェルログイン(たとえば)から始まる両方のソリューションがロックを解除する必要がないにもかかわらず、ログイン時にパスワードを入力する必要があることです。 (私はエージェントを無期限に維持するキーチェーンが好きではありません。)
私が望むのは(プロキシの場合)パスワードを求めることです。必要なときだけ。
したがって、サーバーAにログインしていくつかの操作を実行し、サーバーBにSSHを介して接続できます。その瞬間パスワードを聞きました。サーバーBで操作を実行してログアウトします。 Aに戻り、さらにいくつかのタスクを実行し、もう一度Bでsshを実行します。パスワードは必要ありません(プロキシが保管する)。
私はこれがGnomeのようなグラフィックデスクトップで可能であることがわかりました。 sshを試してみると、秘密鍵のロックを解除するためにパスワードを求めるポップアップが表示されます。これは私が求めているものですが、コンソールからです。
ベストアンサー1
シェル起動スクリプトに何も追加しないでください。不要なハッキングです。
代わりに追加してください
AddKeysToAgent yes
.ssh/configへ
このように、ssh-add は SSH を別のボックスに接続したときに自動的に実行されます。 ssh-agentキーが期限切れになっているか再起動された場合にのみ、キーを再入力する必要があります。