Ssh
ssh 的類似 Sudo 的實用程序,或者至少是 git?
git當我想快速連續執行多個命令時,我想保證我的密鑰安全,但也不必在每次呼叫時都輸入密碼。我對此進行了研究,發現 ssh-agent/keychain/etc. 我喜歡在方便與安全方面走得太遠。像這樣的東西xyz git pull會很完美,xyz 檢查我的密鑰是否被解密,如果沒有 - 詢問我的密碼,然後在 N 分鐘不呼叫 xyz 後它會忘記解密的值。就像 sudo 一樣。這是否存在/可以通過一些棘手的方式來實現嗎?
這正是這樣
ssh-agent做的。xyz 檢查我的密鑰是否被解密,如果沒有 - 詢問我的密碼
你不需要任何
xyz. 只需ssh-agent在會話開始時開始(例如在 中~/.bashrc):[ -z "$SSH_AUTH_SOCK" ] && eval $(ssh-agent -t 5m)並通過設置配置您的
ssh客戶端以在首次使用密鑰時添加密鑰AddKeysToAgent yes在你的
~/.ssh/config.然後在不呼叫 xyz 的 N 分鐘後,它會忘記解密的值。
這就是
-tswitch的ssh-agent作用。為添加的鍵設置預設超時(在上面的範例中為 5 分鐘)。