É possível usar a chave ssh cujo conteúdo é especificado na variável de ambiente?

6

Estou trabalhando em servidores remotos e preciso fazer um clone git de outro servidor usando minha chave privada. Mas eu não quero armazenar minha chave nos servidores remotos.

Eu quero evitar o armazenamento da chave ssh nos servidores remotos, mesmo em um arquivo temporário. Isso é possível?

    
por iafonov 07.10.2011 / 15:20

2 respostas

6

Você deseja usar ssh-agent - este é um cenário exato para o qual foi criado.

ssh-agent fornece o encaminhamento de autenticação quando você usa o ssh para acessar um servidor remoto.

Depois de configurá-lo, você pode acessar o servidor remoto (usando -A para encaminhar o agente) e depois fazer o git pull. Ele encaminhará a solicitação de autenticação de volta para sua máquina local.

    
por 07.10.2011 / 16:14
4

Se você colocar sua chave privada na variável de ambiente, ela não será muito mais segura. Note que todas as variáveis de ambiente são visíveis via /proc/$PID/environ . Use ssh-agent .

    
por 07.10.2011 / 16:50