SSH相关

转载

fyfcauc 2023-07-20 17:44:23 博主文章分类：Linux

文章标签 linux 安全 bash 无密码登录 git 文章分类 JavaScript 前端开发

配置ssh

之前要在本机上装上ssh，可以通过sudo apt-getinstallssh或者通过新立德来安装。如果没有进行配置的话，登录到本机或者远程主机需要该主机的密码才行。下面进行无密码登录的配置：

很简单，执行ssh-keygen-t rsa命令，一路敲回车就行了，就在.ssh文件夹下生成了2个文件，一个公钥和一个私钥文件， id_rsa id_rsa.pub ，然后执行cp ~/.ssh/id_rsa.pub~/.ssh/authorized_keys命令。这样配置之后就可以实现无密码登录本机。如果需要登录到远程主机，只需要将authorized_keys文件发送到远程主机的～/.ssh/目录下。

現在的 ssh 使用同樣的方法會出現錯誤訊息

Agentadmitted failure to sign using the key

解決方式使用 ssh-add 指令将私钥加进来（根据个人的密匙命名不同更改 id_rsa）
# ssh-add ~/.ssh/id_rsa

ssh-add adds private key identities to the	authentication agent,
     ssh-agent(1).  When run without arguments,	it adds	the files
     ~/.ssh/id_rsa, ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 and
     ~/.ssh/identity.  After loading a private key, ssh-add will try to load
     corresponding certificate information from	the filename obtained by
     appending -cert.pub to the	name of	the private key	file.  Alternative
     file names	can be given on	the command line.

再通过ssh 主机名就可以实现无密码登录了。

使用ssh-agent减少输入ssh私钥密码的次数

最近将一个git工程拆分成了很多个小的repository，以至于在更新一次repo的时候需要输入ssh私钥密码多达11次(= =|||)，以前听说过ssh-agent这东西，然后说，那就试试看吧

启动ssh-agent

调用ssh-agent会打出诸如

$           ssh          -agent         


          SSH_AUTH_SOCK=          /tmp/ssh-iHsPBoPR2838/agent          .2838;           export          SSH_AUTH_SOCK;         


          SSH_AGENT_PID=2839;           export          SSH_AGENT_PID;         


          echo           Agent pid 2839;

这样的信息，可以看出这是几行bash命令（设置相关的环境变量），所以我们可以使用

eval           `          ssh          -agent`

将这几行bash运行起来。

使用ssh-add托管私钥

$           ssh          -add            # 添加缺省私钥         


          $           ssh          -add ~/.          ssh          /tydus_rsa          # 指定添加私钥

添加私钥的时候需要输入密码，ssh-add会将解密后的私钥安全地保存在ssh-agent的私钥空间。
添加之后再使用ssh系即可免密码使用私钥验证

$           ssh          vps         


          $           scp          vps:          /tmp/what/is/it          .         


          $ git clone vps:          /var/git/some/thing

关闭ssh-agent

同样，使用ssh-agent -k可以关闭当前的（SSH_AGENT_PID指定的）ssh-agent，相当于“注销”操作，在不安全的环境下非常有用。

$           eval          `          ssh          -agent -k`

在bashrc中添加自动脚本实现ssh-agent的daemonize

# Enable ssh-agent for ssh keys         


          if           [ -f ~/.agent.          env           ];           then         


                    . ~/.agent.          env          >          /dev/null         


                    if          ps          x |           grep          -          v           grep          |           grep          -q $SSH_AGENT_PID ;           then         


                    #echo "Stale agent file found. Spawning new agent..."         


                    eval          `          ssh          -agent |          tee          ~/.agent.          env          `         


                    ssh          -add ~/.          ssh          /tydus_rsa         


                    fi          


          else         


                    #echo "Starting ssh-agent..."         


                    eval          `          ssh          -agent |          tee          ~/.agent.          env          `         


                    ssh          -add ~/.          ssh          /tydus_rsa         


          fi

下面来解释一下：
~/.agent.env存放这次会话时可用的agent环境变量，供下个会话使用
第四行检测发现$SSH_AGENT_PID指向的进程不存在，那么就重新打开一个
然后向当前agent添加key，这里是~/.ssh/tydus_rsa

这样的话就可以只在第一次登录（或者当前agent失效，和sudo的机制类似）的时候输入密码了，是不是很方便> <