วิธีหลีกเลี่ยงการถูกถามรหัสผ่านในแต่ละครั้งที่ฉันผลักดันให้ Bitbucket

ฉันตั้งค่าข้อมูล ssh ของฉันด้วยความช่วยเหลือของคู่มือนี้และมันใช้งานได้ดี (ฉันสามารถทำงานได้hg pushโดยไม่ต้องขอรหัสผ่าน) สิ่งที่อาจเกิดขึ้นระหว่างนั้นและตอนนี้เมื่อพิจารณาว่าฉันยังคงใช้ไดเรกทอรีบ้านเดียวกัน

$ cat .hg/hgrc 
[paths]
default = ssh://hg@bitbucket.org/tshepang/bloog

$ hg push
Enter passphrase for key '/home/wena/.ssh/id_rsa': 
pushing to ssh://hg@bitbucket.org/tshepang/bloog
searching for changes
...

คุณต้องใช้เอเจนต์ ssh คำตอบสั้น ๆ : ลอง

$ ssh-add

ก่อนที่จะผลักดัน ระบุวลีรหัสผ่านของคุณเมื่อถูกถาม

หากคุณยังไม่ได้ใช้งานเอเจนต์ ssh คุณจะได้รับข้อความต่อไปนี้:

Could not open a connection to your authentication agent.

ในสถานการณ์นั้นคุณสามารถเริ่มต้นและตั้งค่าสภาพแวดล้อมของคุณได้

eval $(ssh-agent)

จากนั้นทำซ้ำssh-addคำสั่ง

มันคุ้มค่าในการดูที่ที่manpage ตัวแทน SSH

วิธีแก้ปัญหานี้มีssh-agentและssh-add:

$ exec ssh-agent bash
$ ssh-add
Enter passphrase for ~/.ssh/id_rsa: 

หลังจากนี้ข้อความรหัสผ่านจะถูกบันทึกไว้สำหรับเซสชันปัจจุบัน และจะไม่ถูกถามอีก

ฉันใช้Keychainเพื่อจัดการกับคีย์ ssh มันยังมีอยู่ใน Debian และ Ubuntu ก็น่าจะเป็นเช่นนั้น

apt-get install keychain

นี่คือDebian พวงกุญแจหน้าแพคเกจ อย่างที่คุณเห็นโครงการไม่ทำงานมาก แต่ทำงานให้ฉัน ฉันยังแสดงความคิดเห็นเล็กน้อยเกี่ยวกับเรื่องนี้ในคำตอบอื่นที่นี่

สร้าง (หรือแก้ไขหากมี) ไฟล์ ~ / .ssh / config ต่อไปนี้:

Host *
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa

เพื่อความสะดวกของวิธีการที่ดีที่สุดคือการรวมกันของคำตอบของjmtdและFaheem

การใช้ssh-agentเพียงอย่างเดียวหมายความว่าคุณssh-agentจำเป็นต้องสร้างอินสแตนซ์ใหม่สำหรับทุกเทอร์มินัลใหม่ที่คุณเปิด keychainเมื่อเริ่มต้นจะถามรหัสผ่านสำหรับคีย์ส่วนตัวและเก็บไว้ วิธีนี้ทำให้รหัสส่วนตัวของคุณได้รับการป้องกันด้วยรหัสผ่าน แต่คุณไม่จำเป็นต้องใส่รหัสผ่านซ้ำแล้วซ้ำอีก

Arch วิกิพีเดียแนะนำให้เริ่มต้นจากพวงกุญแจ/etc/profile.d/หรือรายละเอียดเปลือกของคุณเช่นหรือ.bash_profile .bashrcสิ่งนี้มีข้อเสียคือมันจะทำให้พวงกุญแจของคุณติดขึ้นทันทีที่คุณเปิดเทอร์มินัล

แนวทางที่ยืดหยุ่นมากขึ้นคือการรวมเข้าkeychainกับtmuxเซสชันที่เฉพาะเจาะจง ดังนั้นใน.bash_profile:

tsess=$(tmux ls 2>&1)

if [[ "${tsess%%:*}" = "secured" ]] && 
   [[ -f $HOME/.keychain/$HOSTNAME-sh ]]; then
    # start keychain
    /usr/bin/keychain -Q -q --nogui ~/.ssh/id_rsa
    . $HOME/.keychain/$HOSTNAME-sh
fi

... และจากนั้นเป็นเพียงกรณีของการเริ่มtmuxเซสชันที่ปลอดภัยตามที่และเมื่อจำเป็น (เปิดตัวจากการผูกกุญแจ):

#!/bin/bash
PID=$(pgrep tmux)
new="tmux -f $HOME/.tmux/conf new -s secured"
old="tmux attach -t secured -d"

if [[ -z "$SSH_AUTH_SOCK" ]]; then
    eval `ssh-agent`
    trap "kill $SSH_AGENT_PID" 0
fi

if [[ -z "$PID" ]]; then
    urxvtc -title "SSH" -e sh -c "${new}"
else
    urxvtc -title "SSH" -e sh -c "${old}"
fi

ssh-add

ตอนนี้พวงกุญแจของคุณจะเริ่มต้นได้เพียงครั้งเดียวเมื่อคุณเริ่มtmuxเซสชันนั้น ตราบใดที่เซสชันนั้นยังคงอยู่คุณจะสามารถเข้าถึงsshคีย์เหล่านั้นและผลักดันไปยังที่เก็บข้อมูลระยะไกลของคุณ

คุณสามารถใช้sshpass:

$ sudo apt-get install sshpass
$ sshpass -p 'password' ssh username@server

คุณเพียงแค่ต้องเพิ่มsshpass -p yourpassphraseก่อนที่จะผนวกsshคำสั่งตามปกติของคุณ