ฉันพยายามที่จะสร้างเชลล์สคริปต์ที่เหนือสิ่งอื่นใดเริ่มต้นขึ้น ssh-agent และเพิ่มคีย์ส่วนตัวให้กับตัวแทน ตัวอย่าง:
#!/bin/bash
# ...
ssh-agent $SHELL
ssh-add /path/to/key
# ...ปัญหาของเรื่องนี้คือ ssh-agent เริ่มต้นใหม่จาก $ SHELL (ในกรณีของฉัน, ทุบตี) และจากมุมมองของสคริปต์มันถูกดำเนินการทุกอย่างและ ssh-add และสิ่งใด ๆ ข้างล่างนี้จะไม่ทำงาน
ฉันจะเรียกใช้ ssh-agent จากเชลล์สคริปต์ของฉันและทำให้มันย้ายลงในรายการคำสั่งได้อย่างไร
คำตอบ:
ssh-agent ควรเริ่มเซสชันและเมื่อเสร็จสิ้นเซสชันผู้ใช้จะสิ้นสุด ดังนั้นคำสั่งใด ๆ หลังจาก ssh-agent อาจจะถูกดำเนินการหลังจากออกจากระบบ
สิ่งที่คุณต้องการคือ a session-scriptที่มีคำสั่งเซสชันของคุณดังนี้:
#!/bin/bash
ssh-add /path/to/key
bash -i # or other session starterssh-agent session-scriptจากนั้นเริ่มต้น
ใส่ต่อไปนี้ที่ด้านบนของสคริปต์ของคุณ:
eval `ssh-agent`สคริปต์ของคุณควรมีลักษณะเช่นนี้:
#!/bin/bash
eval `ssh-agent`
ssh-add /path/to/key
...
...คำอธิบาย
backticks รอบ ๆssh-agentรวบรวมผลลัพธ์ evalรวบรวมเอาต์พุตนั้นเชื่อมต่อมันไว้ในคำสั่งเดียวจากนั้นเรียกใช้งานคำสั่ง จากนั้นคุณสามารถใช้ssh-addเพื่อให้ข้อมูลประจำตัวที่สำคัญของคุณ
eval $(ssh-agent)
bash -iจบสคริปต์
ฉันมักจะทำสิ่งนี้ในสคริปต์ที่ต้องการตัวแทน
#!/bin/bash
# if we can't find an agent, start one, and restart the script.
if [ -z "$SSH_AUTH_SOCK" ] ; then
exec ssh-agent bash -c "ssh-add ; $0"
exit
fi
... and so on.โดยพื้นฐานแล้วสิ่งแรกคือสคริปต์ตรวจสอบเพื่อดูว่าเอเจนต์ทำงานอยู่หรือไม่ หากไม่ได้ใช้ exec จะเริ่มกระบวนการใหม่แทนสคริปต์ เอเจนต์เริ่มทำงานมีการเพิ่มคีย์และในที่สุดสคริปต์จะถูกเรียกอีกครั้ง (ดู$0)
.. "ssh-add ; $0 $*"หรือ.. "ssh-add ; $0 $@"แทนซึ่งอาจทำงานได้ ซึ่งจะไม่สมบูรณ์แบบ แต่จะทำงานในหลายกรณีอย่างแน่นอน ทางออกที่ดีที่สุดคือการให้ตัวแทนของคุณทำงานก่อนสิ่งอื่นใดเสมอนี่เป็นเพียงบางสิ่งที่อาจมีประโยชน์ในกรณีที่คลุมเครือ
ฉันพบว่ามันใช้งานได้สำหรับฉัน
eval `ssh-agent` # create the process
ssh-add ~/.ssh/priv_key # add the key
git -C $repo_dir pull # this line is the reason for the ssh-agent
eval `ssh-agent -k` # kill the processฉันสร้างกระบวนการ ssh-agent เพิ่มคีย์ทำสิ่งที่ฉันต้องทำแล้วฆ่ามัน ไม่จำเป็นต้องตรวจสอบว่ามันทำงานในภายหลัง
มันจะดีกว่าที่จะใช้พวงกุญแจในกรณีนี้
Debian / Ubuntu:
apt-get install keychainRHEL / Fedora / CentOS
yum install keychainเพิ่มใน. bashrc ของคุณต่อไปนี้:
eval `keychain --eval id_rsa`ฉันพบกับโซลูชันของ Zoredache คีย์จะพร้อมใช้งานสำหรับเชลล์ใด ๆ ที่เกิดขึ้นเพื่อแชร์เอสเอสเอสเดียวกับเชลล์ที่เรียกใช้สคริปต์ ฉันต้องการหลีกเลี่ยงปัญหานี้ในสคริปต์ที่ต้องใช้การเข้าถึงรูทเครื่องรีโมตเพื่อเหตุผลด้านความปลอดภัยที่ชัดเจน
ฉันพบว่าวาง shebang ต่อไปนี้ไว้บนสุดของสคริปต์แล้ว:
#!/usr/bin/ssh-agent bash
ssh-add /path/to/ssh-key
ssh root@remotehost "remote commands"ฉันได้ลองแล้วมากมายและวิธีแก้ปัญหาที่ใช้งานได้ในที่สุดก็คือการแทนที่ข้อความรหัสผ่านของฉันด้วยสตริงว่าง
ssh-keygen -p
exitทำเคล็ดลับ