如果密钥已经在那里，请让ssh-add安静

我想放在ssh-add /path/to/special_key脚本的顶部。这可以正常工作，但始终提示您输入密码。这很奇怪，有点令人讨厌，因为即使ssh-add -l显示密钥已经被添加，它仍然要求输入密码。

有没有办法告诉它：“添加此密钥并询问密码是否还没有添加，否则什么也不做”？

我看不到任何ssh-add选项可以帮助实现您想要的结果，但是要解决此问题非常容易，因为您特别关注一个键。

首先，获取您的special_key的指纹：

ssh-keygen -lf /path/to/special_key  | awk '{print $2}'

假设这个指纹看起来像6d：98：ed：8c：07：07：fe：57：bb：19：12：89：5a：c4：bf：25

然后，在脚本顶部，使用ssh-add -l来检查是否已加载该密钥，然后提示添加它：

ssh-add -l |grep -q 6d:98:ed:8c:07:07:fe:57:bb:19:12:89:5a:c4:bf:25 || ssh-add /path/to/special_key

如果愿意，您可以将所有这些折叠在一起成为一行：

ssh-add -l |grep -q `ssh-keygen -lf /path/to/special_key  | awk '{print $2}'` || ssh-add /path/to/special_key

没有直接检查方法，只能使用，ssh-add但是您可以利用ssh-keygen和一些脚本进行检查。

$ if  ssh-add -l | \
    grep -q "$(ssh-keygen -lf /path/to/special_key | awk '{print $2}')"; \
    then echo yes; \
    else echo no; \
  fi

yes如果文件表示的指纹/path/to/special_key出现在ssh-add -l的输出中，则将打印以上内容。

例

$ if  ssh-add -l | \
    grep -q "$(ssh-keygen -lf /path/to/special_key | awk '{print $2}')"; \
    then echo yes; \
    else echo no; \
  fi
yes

其中的输出内容ssh-keygen -lf /path/to/special_key如下所示：

$ ssh-keygen -lf /path/to/special_key
2048 8a:6a:5a:44:20:c8:3a:da:ab:dd:1c:12:2c:e4:20:0c  dev-servers (RSA)

并且我们使用`awk'{print $ 2}'仅选择第二列，其中包含指纹，即：

8a:6a:5a:44:20:c8:3a:da:ab:dd:1c:12:2c:e4:20:0c

参考文献

• 如何从.ssh / known_hosts提取指纹？

您可能有ssh-add明确使用的特殊原因，但是如果您只想“我想在我第一次使用密钥时提示我输入密码短语，但此后不希望这样做，” openssh有一个更简单的解决方案：

放入AddKeysToAgent yes您的.ssh/config文件。

ssh-add -K FILE在Mac上对我来说效果很好。
它仍然显示“已添加身份：”行，但不要求输入密码。

从手册页：

-K添加身份时，每个密码短语也将存储在用户的钥匙串中。当使用-d删除身份时，将从中删除每个密码短语。