Zapamiętaj hasło do klucza ssh przez jakiś czas

18

Stworzyłem klucz ssh. Używam go do łączenia się z repozytoriami git. Podczas tworzenia klucza zauważyłem komunikat, że hasło powinno być trudne do odgadnięcia. Dlatego wymyśliłem hasło o długości ponad 40 znaków. Teraz za każdym razem, gdy to robię git clone, pushlub coś podobnego, muszę wprowadzić hasło (co zajmuje trochę czasu, zwłaszcza gdy nie mam go poprawnie).

Z pewnością cieszę się, że lubię funkcje bezpieczeństwa; wolałbym jednak, aby hasło ssh buforowało przez 5-15 minut (lub dowolną inną dowolną kwotę); czasami robię wiele operacji na repozytorium w krótkim czasie, a wpisanie hasła zajmuje zbyt dużo czasu. W jaki sposób mogę to zrobić?

ssh git MatthewRock
źródło
1
Jeśli to możliwe, przełącz się na uwierzytelnianie za pomocą klucza publicznego. W tym schemacie klucz prywatny (który należy utworzyć wraz z kluczem publicznym) nigdy nie opuszcza komputera. Możesz go zabezpieczyć hasłem, ale może być ono krótsze, ponieważ (jeśli podejmiesz rozsądne środki bezpieczeństwa na swoim komputerze) atakującemu trudniej jest uzyskać klucz prywatny.
David Z

Odpowiedzi:

24

Możesz to zrobić za pomocą agenta SSH. Większość środowisk komputerowych uruchamia jedno dla Ciebie; możesz dodać do niego swój klucz, uruchamiając

ssh-add

Jeśli chcesz uruchomić agenta, uruchom

eval $(ssh-agent)

(ustawia to szereg zmiennych środowiskowych).

-tOpcja ssh-agentpozwoli Ci określić limit czasu. Aby uzyskać więcej informacji, zobacz Konfigurowanie domyślnego limitu czasu dla agenta SSH .

Stephen Kitt
źródło