• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

SSH

ssh-agent

Top / ssh-agent

RSA や DSA の 公開鍵認証で使われる認証鍵を保持するプログラム

Ubuntu/パッケージ

• openssh-client

起動

• eval `ssh-agent`

メモ

• ssh-agentの出力は実際には一連のbashコマンドで、これらのコマンドが実行されると2つの環境変数SSH_AUTH_SOCKおよびSSH_AGENT_PIDが設定される。

自動起動

• .bash_profileに

  if [ -z "$SSH_AUTH_SOCK" ] ; then
    eval `ssh-agent -s`
    ssh-add
  fi

• http://unix.stackexchange.com/questions/90853/how-can-i-run-ssh-add-automatically-without-password-prompt

man

•      -a bind_address
               Bind the agent to the UNIX-domain socket bind_address.  The
               default is $TMPDIR/ssh-XXXXXXXXXX/agent.<ppid>.
  
       -c      Generate C-shell commands on stdout.  This is the default if
               SHELL looks like it's a csh style of shell.
  
       -d      Debug mode.  When this option is specified ssh-agent will not
               fork.
  
       -k      Kill the current agent (given by the SSH_AGENT_PID environment
               variable).
  
       -s      Generate Bourne shell commands on stdout.  This is the default if
               SHELL does not look like it's a csh style of shell.
  
       -t life
               Set a default value for the maximum lifetime of identities added
               to the agent.  The lifetime may be specified in seconds or in a
               time format specified in sshd_config(5).  A lifetime specified
               for an identity with ssh-add(1) overrides this value.  Without
               this option the default maximum lifetime is forever.

関連コマンド

ssh-add

• adds RSA or DSA identities to the authentication agent

  ssh-add -l

  登録してある鍵の一覧を表示

関連

• keychain

参考

• http://www.ibm.com/developerworks/jp/linux/library/l-keyc2/