মেশিন পুনঃসূচনা করার সময় এসএসএইচ এজেন্ট পরিচয় হারায়

নামের সাথে কীগুলি তৈরি করার পরে id_rsaএটি ডিফল্ট অবস্থানে রয়েছে। আমি কমান্ড দিয়ে এসএসএইচ এজেন্টের সাথে পরিচয় যুক্ত করছি ssh-add ~/.ssh/id_rsa, এটি সফলভাবে যুক্ত হচ্ছে।

আমি এসএসএইচ এজেন্টের সাথে ইতিমধ্যে কী এর পাস বাক্যাংশ প্রবেশ না করে এসএসএইচ করতে পারি।

তবে , যখন আমি মেশিন বা সার্ভার পুনরায় চালু করি এবং কমান্ড সহ পরিচয় পরীক্ষা ssh-add -Lকরি তখন আমি এর মতো বার্তা পাচ্ছি The agent has no identities।

এর অর্থ কি আমরা যখন মেশিনটি পুনরায় চালু করব, এজেন্ট পরিচয়টি হারিয়ে ফেলল? এই স্বাভাবিক আচরণ বা আমি এখানে কিছু মিস করছি কিছু?

দয়া করে আমাকে গাইড করুন, আমি এসএসএইচের সাথে খুব বেশি পরিচিত নই।

এটা স্বাভাবিক. কী এজেন্টের উদ্দেশ্য কেবল ডিক্রিপ্ট করা কীগুলি মেমরিতে রাখা , তবে এটি কখনই ডিস্কে লিখবে না। (এটি উদ্দেশ্যকে পরাভূত করবে - এর পরিবর্তে কেবল প্রধান কীটি কেন সুরক্ষিত হবে না?)

সুতরাং প্রতিটি লগইনগুলিতে কীগুলি অবশ্যই আনলক করা উচিত এবং আপনার এটি স্বয়ংক্রিয় করতে হবে - লিনাক্সে ব্যবহার pam_sshকরা একটি বিকল্প; এটি এজেন্টটিকে আনলক করতে স্বয়ংক্রিয়ভাবে আপনার ওএস পাসওয়ার্ড ব্যবহার করে। অন্য অনুরূপ মডিউলটি হ'ল pam_envoy, যা সামান্য নির্ভরযোগ্য আফাইক (তবে সিস্টেমড প্রয়োজন)।

উভয় মডিউল এজেন্ট নিজেই শুরু করবে এবং কীগুলি স্বয়ংক্রিয়ভাবে লোড করবে।

আপনার ~ / .Bashrc এ এটি চেষ্টা করুন :

if [ ! -S ~/.ssh/id_rsa ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/id_rsa
  ssh-add
fi
export SSH_AUTH_SOCK=~/.ssh/id_rsa

আপনি লগইন করার পরে এটি কেবল পাসওয়ার্ডের জন্য অনুরোধ করা উচিত।

ওএস এক্স-তে, আপনি যদি নিজের ব্যক্তিগত কী সংরক্ষণের সিদ্ধান্ত নেন তবে কীচেইনে সংযোগ করার জন্য এসএসএড-এর একটি বিশেষ পতাকা রয়েছে।

শুধু চালান ssh-add -K ~/.ssh/id_rsa।

আমি বিশ্বাস করি এটি আপনার প্রশ্নের উত্তর আরও সম্পূর্ণরূপে দেয়। এই ওএস এক্স নির্দিষ্ট পতাকাটির জন্য ডকুমেন্টেশনগুলি খুঁজে পাওয়া শক্ত তবে এটি কমপক্ষে ওএস এক্স চিতাবাঘের থেকে কাজ করে চলেছে।

আপনার ssh কী পাসফ্রেজ সুরক্ষিত থাকলে এই সমাধানটি কার্যকর।

উপরে সব উত্তর সঙ্গে সমস্যা যে যদি আপনার ব্যক্তিগত কী পাসফ্রেজ সুরক্ষিত, প্রত্যেক সময় আপনি একটি নতুন টার্মিনাল শুরু করুন ও, আপনি পাসফ্রেজ টাইপ করার আছে ব্যক্তিগত কী ব্যবহার করতে চেষ্টা করুন এবং আপনি একাধিক কপি চলমান শেষ হবে ssh-agentএ স্মৃতি. সমাধানটি আপনার ~/.bashrcবা নিম্নলিখিতগুলিতে নিম্নলিখিতটি যুক্ত করা হয় ~/.zshrc:

##### START Fix for ssh-agent #####
# Ref: http://mah.everybody.org/docs/ssh

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
     echo "Initialising new SSH agent..."
     /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
     echo succeeded
     chmod 600 "${SSH_ENV}"
     . "${SSH_ENV}" > /dev/null
     /usr/bin/ssh-add;
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
     #ps ${SSH_AGENT_PID} doesn't work under cywgin
     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
     }
else
     start_agent;
fi
##### END Fix for ssh-agent #####

আপনি যখন টার্মিনাল চালু করবেন কেবল একবার এটি আপনার ssh প্রাইভেট কী (গুলি) এর পাসফ্রেজের জন্য জিজ্ঞাসা করবে। পরবর্তীকালে নতুন টার্মিনাল সেশনগুলি (বা tmux sawions) খোলার ফলে উপরের স্নিপেট দ্বারা নির্মিত ssh-এজেন্টটিকে পুনরায় ব্যবহার করা হবে।

উল্লেখ