Как навсегда добавить закрытый ключ с помощью ssh-add в Ubuntu?

Решением было бы принудительное сохранение файлов ключей на постоянной основе, добавив их в ваш файл ~/.ssh/config:

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Если у вас нет файла конфигурации в каталоге ~/.ssh, вам следует его создать. Для этого не нужны рут права, поэтому просто:

nano ~/.ssh/config

... и введите строки выше в соответствии с вашими требованиями.

Для этого файл должен иметь chmod 600. Вы можете использовать команду chmod 600 ~/.ssh/config.

Если вы хотите, чтобы все пользователи компьютера использовали ключ, поместите эти строки в /etc/ssh/ssh_config, а ключ в папку, доступную для всех.

Кроме того, если вы хотите установить ключ, специфичный для одного хоста, вы можете сделать следующее в своем ~/.ssh/config :

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Это имеет то преимущество, когда у вас много удостоверений, и сервер не отклоняет вас, потому что вы сначала попробовали неправильные удостоверения. Будет опробована только конкретная личность.

Это не помогло мне решить ту же проблему в Mac OS X Lion. В итоге я добавил:

ssh-add ~/.ssh/id_rsa &>/dev/null

К моему .zshrc (но и .profile тоже подойдет), который, кажется, исправил это.

(Как предложено здесь: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Я решил эту проблему в Mac OSX (10.10), используя параметр -K для ssh-add:

ssh-add -K ~/.ssh/your_private_key

Для macOS 10.12 и более поздних версий вам необходимо дополнительно отредактировать конфигурацию ssh, как описано здесь: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Просто добавьте связку ключей, как указано в кратких советах по Ubuntu https://help.ubuntu.com/community/QuickTips.

Что

Вместо того, чтобы постоянно запускать ssh-agent и ssh-add, можно использовать связку ключей для управления ключами ssh. Чтобы установить цепочку для ключей, вы можете просто щелкнуть здесь или использовать Synaptic для выполнения задания или apt-get из командной строки.

Командная строка

Другой способ установить файл — открыть терминал (Приложение->Стандартные->Терминал) и ввести:

sudo apt-get install keychain

Редактировать файл

Затем вы должны добавить следующие строки в ваш ${HOME}/.bashrc или /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Я попробовал решение @Aaron, и оно не совсем сработало для меня, потому что оно повторно добавляло мои ключи каждый раз, когда я открывал новую вкладку в своем терминале. Поэтому я немного изменил его (обратите внимание, что большинство моих ключей также защищены паролем, поэтому я не могу просто отправить вывод в /dev/null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Что это делает, так это то, что он проверяет вывод ssh-add -l (в котором перечислены все ключи, которые были добавлены) для определенного ключа, и если он не находит его, то добавляет его с ssh-add.

Теперь, когда я впервые открываю свой терминал, меня спрашивают пароли для моих личных ключей, и меня не спрашивают снова, пока я не перезагружу (или не выйду из системы - я не проверял) свой компьютер.

Поскольку у меня есть куча ключей, я сохраняю вывод ssh-add -l в переменной для повышения производительности (по крайней мере, я думаю, что это улучшает производительность :))

PS: я работаю в Linux, и этот код попал в мой файл ~/.bashrc — если вы работаете в Mac OS X, я предполагаю, что вам следует добавить его в .zshrc или .profile.

РЕДАКТИРОВАТЬ: Как указал @Aaron в комментариях, файл .zshrc используется из оболочки zsh, поэтому, если вы его не используете (если вы не уверены, то, скорее всего, вместо этого вы используете bash), этот код должен попасть в ваш файл .bashrc.

В моем случае решение было таким:

Права доступа к конфигурационному файлу должны быть 600. chmod 600 config

Как упоминалось в комментариях выше по общему мнению

Не нужно трогать содержимое файла конфигурации.

У меня была та же проблема в Ubuntu 16.04: некоторые ключи добавлялись постоянно, для других мне приходилось выполнять ssh-add в каждом сеансе. Я обнаружил, что ключи, которые были добавлены на постоянной основе, имели как закрытый, так и открытый ключи, расположенные в ~/.ssh, а ключи, которые были забыты в каждом сеансе, имели только закрытые ключи в каталоге ~/.ssh. Поэтому решение простое: вы должны скопировать и закрытый и открытый ключи в ~/.ssh перед выполнением ssh-add.

PS: насколько я понял из вики Gnome, мой метод работает благодаря инструменту gnome-keyring, который является частью среды рабочего стола Gnome. Поэтому мой метод, вероятно, должен работать, только если вы используете Gnome или DE на основе Gnome.

Добавление следующих строк в «~/.bashrc» решило проблему для меня. Я использую рабочий стол Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

Я запускаю Ubuntu, используя два ключа id_rsa. (один личный для работы). ssh-add запоминал бы один ключ (персональный) и каждый раз забывал бы служебный.

Проверив разницу между ними, я увидел, что у моего личного ключа было 400 прав, а у корпоративного - 600 прав. (было у+ш). Удаление права записи пользователя из ключа компании (u-w или установка на 400) устранило мою проблему. ssh-add теперь запоминает оба ключа.

В Ubuntu 14.04 (может раньше, а может и сейчас) вам даже не нужна консоль:

• запустите seahorse или запустите ту вещь, которую вы найдете, ища «ключ»
• create an SSH key there (or import one)
  • no need to leave the passphrase empty
  • вам предлагается даже отправить открытый ключ на сервер (или больше)
• вы закончите с запущенным ssh-агентом, и этот ключ загружен, но заблокирован
• использование ssh заберет идентификатор (т.е. ключ) через агента
• on first use during the session, the passphrase will be checked
  • and you have the option to automatically unlock the key on login
  • это означает, что аутентификация входа будет использоваться для переноса парольной фразы ключа
• note: if you want to forward your identity (i.e. agent-forwarding) invoke your ssh with -A or make that the default
  • otherwise you can't authenticate with that key on a machine you login to later to a third machine

Это сработало для меня.

ssh-agent /bin/sh
ssh-add /path/to/your/key

очень просто ^_^ два шага

1.yum установить брелок

2.добавьте код ниже в .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Для тех, кто использует оболочку Fish, вы можете использовать следующую функцию, а затем вызвать ее в ~/.config/fish/config.fish или в отдельном файле конфигурации в ~/.config/fish/conf.d/loadsshkeys.fish. Он загрузит все ключи, начинающиеся с id_rsa, в файл ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Если вы хотите, чтобы ssh-agent запускался автоматически при открытии терминала, вы можете использовать danhper/fish-ssh -agent для этого.