情况:运行Ubuntu 10.04.我有一个bash脚本,tar是一堆文件夹,并通过ssh将它们复制到另一个主机.我已将公钥复制到其他主机,因此不会提示输入密码.
我运行eval ssh-agent(带有额外的引号)和ssh-add到缓存到密码,之后我可以运行脚本,而不会随时提示.到现在为止还挺好.
我运行eval ssh-agent(带有额外的引号)和ssh-add到缓存到密码,之后我可以运行脚本,而不会随时提示.到现在为止还挺好.
问题:我想在我自己的用户下通过cronjob运行这个脚本(这只是一个测试设置).但是当我重新启动机器时,ssh-agent丢失了我通过ssh-add添加的密钥,我必须执行eval ssh-agent& ssh-add再次使其工作.
题:
– 如何让ssh-agent始终运行? (因为cronjob运行时不会有用户登录)
– 如何将rsa_id永久保存到ssh-add?
创建它时,您需要将ssh键上的密码短语留空.这样你就不需要使用ssh-agent了.显然,这种选择存在安全隐患 – 但是如果密钥受到保护,ssh-agent将始终要求您首次输入密码短语.
原文链接:https://www.f2er.com/ubuntu/347763.html从技术上讲,你可能会使用expect将脚本中的密码短语传递给ssh-agent – 但是如果你准备将你的密码短语放到脚本中,你也可以把它留空.
如果您遵循此路线,通常提高安全性的方法是仅允许有问题的密钥访问其他服务器上的特制/限制帐户.