(我已经阅读了本网站上许多看起来相关的问题,我相信这是一个全新的问题。)
我在许多服务器上都有很多密钥,并且它们都受到密码短语的保护。
我喜欢输入密码和输入密码一样多-这确实浪费了生产力。
ssh-agent + ssh-add命令可用于登录外壳,这意味着您只需在登录时输入一次密码
钥匙串可用于使ssh-agent在注销后保持活动状态,例如,您可以拥有它,因此只需在启动时输入一次密码即可,或者可以使其保持活动状态约一个小时。
我遇到的问题是,这两种解决方案通常都是在shell登录中启动的(例如.zshrc
),即使我不需要解锁,也要依靠我在登录时输入密码。(我对钥匙串使代理无限期地存活不满意。)
我只想在需要时才提示您输入密码(对于座席)。
这样我就可以登录到服务器A,做一些东西,然后ssh到服务器B,并在该点被要求提供密码。在服务器B上做一些事情,注销。回到A上,做一些更多的事情,再次向B SSH,不需要我的密码短语(由代理持有)。
我注意到这在Gnome之类的图形桌面上是可能的-您会弹出一个窗口,要求您在尝试ssh时立即解锁密码。所以这就是我想要的,但是要从控制台开始。