web-dev-qa-db-ja.com

ssh-agent:CentOSサーバーがパスフレーズを1回だけ要求するように設定するにはどうすればよいですか?

Macbookでは、SSH秘密鍵は暗号化されていますが、マシンを再起動してもパスフレーズを再入力する必要はありません。

システムは私のユーザーアカウントと一緒にそれをロック解除している必要があります。

CentOSサーバーのユーザーアカウントでも同じように設定できますか?基本的にユーザーアカウントのパスワードで秘密鍵を暗号化する(または少なくともユーザーパスワードでパスフレーズを暗号化する)何らかのオプションが必要です。ハードディスクに平文の秘密鍵を置きたくないので、多くのパスワードを入力する必要はありません。

答えが「いいえ」の場合は、サーバーが起動するたびに1回入力する必要があります。それはあまり良くありませんが、それはまれな出来事であるはずなので、それは許容できるでしょう。

sshcentospasswordssh-agent
3
Steven Lu

Ssh-agent認証ソケットの場所を維持するには、キーリングまたはキーチェーンが必要です。

CentOSでは、キーチェーンをインストールできます。キーチェーンの設定方法の詳細ガイドについては、 http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts/ を参照してください。 CentOSで。

1
number5

Cyber​​citi.bizの記事でキーチェーン用に提供されているRPMForgeリポジトリは CentOSでは推奨されなくなったようです。 。ただし、 GhettoForge repo を使用してキーチェーンをインストールすることができました。これも Centoswikiで参照 です。

まず、のURLをコピーしました GhettoForgeパブリックRPMキー 私のバージョンのCentOS (5、6、および7を提供しますが、必要なのは6に1つ)。次に、最新の「gf-release」パッケージのURLを GhettoForgeの使用ページからコピーしました。最後に、サーバーから次のコマンドを実行してキーチェーンをインストールしました(URLが異なる場合があることに注意してください):

rpm --import http://mirror.symnds.com/distributions/gf/RPM-GPG-KEY-gf.el6
rpm -Uvh http://mirror.symnds.com/distributions/gf/el/6/gf/x86_64/gf-release-6-10.gf.el6.noarch.rpm
yum clean all
yum install keychain

追記:現時点では、キーチェーンはGhettoForgeのリポジトリからCentOS5および6でのみ使用できるようです。

2
FCTW