Ssh
ssh-agent: 如何設置讓我的 CentOS 伺服器只要求輸入一次密碼?
在我的 Macbook 上,我的 SSH 私鑰是加密的,但即使我重新啟動機器,我也不必重新輸入密碼。
系統必須與我的使用者帳戶一起解鎖它。
是否可以在 CentOS 伺服器上為我的使用者帳戶設置相同的方式?應該有某種選項可以基本上用使用者帳戶密碼加密私鑰(或至少用使用者密碼加密密碼)。我不希望在硬碟上以明文形式提供私鑰,並且不想輸入很多密碼。
如果答案是否定的,那麼我可能需要在每次啟動伺服器時輸入一次。這不太好,但既然這應該是一種罕見的情況,那是可以容忍的。
您需要一個鑰匙圈或鑰匙串來為您維護 ssh-agent auth 套接字位置。
在 CentOS 上,您可以安裝鑰匙串,有關如何在 CentOS 上設置鑰匙串的詳細指南,請參閱http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts/ 。
CentOS 似乎不再推薦在 Cyberciti.biz 文章中為鑰匙串提供的 RPMForge 儲存庫。但是,我能夠使用GhettoForge 儲存庫安裝鑰匙串,該儲存庫也在Centos wiki 中被引用。
首先,我**為我的 CentOS 版本複制了****GhettoForge 公共 RPM 密鑰的 URL(它們提供 5、6 和 7,但我只需要 6 的那個)。接下來,我從GhettoForge 的使用頁面**複製了最新的“gf-release”包的 URL。最後,我從我的伺服器執行以下命令來安裝鑰匙串(請記住,您的 URL 可能不同):
rpm --import http://mirror.symnds.com/distributions/gf/RPM-GPG-KEY-gf.el6 rpm -Uvh http://mirror.symnds.com/distributions/gf/el/6/gf/x86_64/gf-release-6-10.gf.el6.noarch.rpm yum clean all yum install keychain附加說明:目前看來鑰匙串僅適用於 GhettoForge 的倉庫中的 CentOS 5 和 6。