วิธีเริ่มและใช้ ssh-agent เป็น systemd service?

1. วิธีการเริ่มssh-agentเป็นบริการsystemd ? มีคำแนะนำบางอย่างในเน็ต แต่พวกเขายังไม่สมบูรณ์

2. วิธีเพิ่มคีย์ที่ไม่เข้ารหัสโดยอัตโนมัติหากบริการssh-agentเริ่มต้นได้สำเร็จ อาจเป็นการเพิ่มคีย์จากรายการ~/.ssh/.session-keysจะดี

3. วิธีการตั้งค่าSSH_AUTH_SOCKในเซสชั่นการเข้าสู่ระบบใด ๆ หลังจากนั้น? วิธีที่ถูกต้องที่สุดคือการส่งจากบริการssh-agentไปยังบริการsystemd-logind (ไม่ทราบว่าเป็นไปได้หรือไม่) /etc/profileวิธีที่ไร้เดียงสาธรรมดาเป็นเพียงการเพิ่มเข้าไป

ในการสร้างบริการ systemd ssh-agent คุณต้องสร้างไฟล์~/.config/systemd/user/ssh-agent.serviceเพราะ ssh-agent แยกผู้ใช้

[Unit]
Description=SSH key agent

[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK

[Install]
WantedBy=default.target

เพิ่มไปSSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/ssh-agent.socket"~/.pam_environment

ในที่สุดเปิดใช้งานและเริ่มบริการนี้

systemctl --user enable ssh-agent
systemctl --user start ssh-agent

และถ้าคุณใช้เวอร์ชั่น ssh สูงกว่า 7.2 echo 'AddKeysToAgent yes' >> ~/.ssh/config

สิ่งนี้จะแนะนำให้ไคลเอ็นต์ ssh เพิ่มคีย์ไปยังเอเจนต์ที่กำลังทำงานอยู่เสมอดังนั้นจึงไม่จำเป็นต้องเพิ่ม ssh ไว้ล่วงหน้า

โปรดทราบว่าเมื่อคุณสร้าง~/.ssh/configไฟล์คุณอาจต้องเรียกใช้:

chmod 600 ~/.ssh/config หรือ chown $USER ~/.ssh/config

มิฉะนั้นคุณอาจได้รับBad owner or permissions on ~/.ssh/configข้อผิดพลาด

นี้ไม่ได้รับการสนับสนุนถ้าคุณกำลังใช้ CentOS 7 เพราะมันจะไม่สนับสนุนธง--user systemctlดูรายงานข้อผิดพลาด centos นี้การสนับสนุนผู้ใช้ของ Systemd ไม่สามารถใช้งานได้ในการจัดส่ง