Logout maneira segura de ter sessão ssh-agent para processos do servidor

Navegue suas respostas
0

Estou tendo um processo de servidor que está usando uma chave SSH protegida por senha. Atualmente eu efetuo login via SSH para fornecer a chave toda vez que o processo é reiniciado. Eu faço: 

eval 'ssh-agent'
ssh-add mykey
# Enter passphrase 
# start my server process

Eu gostaria de alterar este processo, para que eu digite a senha SSH apenas uma vez, depois que o servidor for reinicializado. Em seguida, a chave seria acessível por todos os processos de um determinado usuário do UNIX nesse servidor até que o servidor seja reiniciado novamente.

Como eu poderia configurar essa configuração? Alguma outra idéia de como tornar esse processo mais suave?

Ubuntu Server 12.04.

    
por Mikko Ohtamaa 07.03.2013 / 18:42

1 resposta

2

Assim, você quer que um determinado usuário UNIX nesse servidor digite a senha SSH apenas uma vez e deseja que a senha SSH seja válida até que o servidor seja reiniciado novamente, certo? Mais do que isso?

Se não mais do que isso, então Keychain é sua resposta.

Keychain is an OpenSSH key manager, typically run from ~/.bash_profile. When keychain is run, it checks for a running ssh-agent, otherwise it starts one. It saves the ssh-agent environment variables to ~/.keychain/\${HOSTNAME}-sh, so that subsequent logins and non-interactive shells such as cron jobs can source the file and make passwordless ssh connections. In addition, when keychain runs, it verifies that the key files specified on the command-line are known to ssh-agent, otherwise it loads them, prompting you for a password if necessary.

Com o Keychain, só preciso digitar minha frase-senha SSH depois que minha caixa for reinicializada.

    
por 14.03.2013 / 16:31

Tags

RAD Game Tools não pode abrir um arquivo MP4 Como a velocidade do clock influencia a velocidade de processamento? [duplicado]