É normal. A finalidade de um agente de chave é apenas manter as chaves descriptografadas na memória , mas nunca as gravará no disco. (Isso derrotaria o propósito - por que não apenas desproteger a chave principal?)
Portanto, as chaves devem ser desbloqueadas em cada login, e você precisa automatizar isso - no Linux, usar pam_ssh
é uma opção; automaticamente usa sua senha do sistema operacional para desbloquear o agente. Outro módulo similar é pam_envoy
, que é um pouco mais confiável (mas requer systemd).
Ambos os módulos iniciarão o próprio agente e carregarão as chaves automaticamente.