SSH 密钥要求在启动代理后输入密码

Posted

技术标签:

【中文标题】SSH 密钥要求在启动代理后输入密码【英文标题】:SSH Key ask to enter passphrase after start-agent 【发布时间】:2016-11-14 01:56:35 【问题描述】:

我在 Bitbucket 上有 2 个不同帐户的 2 个 ssh 密钥。

以下是我的 bachrc 文件:

# Note: ~/.ssh/environment should not be used, as it
#       already has a different purpose in SSH.

env=$HOME/.ssh/agent.env

# Note: Don't bother checking SSH_AGENT_PID. It's not used
#       by SSH itself, and it might even be incorrect
#       (for example, when using agent-forwarding over SSH).

agent_is_running() 
    if [ "$SSH_AUTH_SOCK" ]; then
        # ssh-add returns:
        #   0 = agent running, has keys
        #   1 = agent running, no keys
        #   2 = agent not running
        ssh-add ~/.ssh/id_rsa ~/.ssh/id_rsa_2 -l >/dev/null 2>&1 || [ $? -eq 1 ]
    else
        false
    fi


agent_has_keys() 
    ssh-add -l >/dev/null 2>&1


agent_load_env() 
    . "$env" >/dev/null


agent_start() 
    (umask 077; ssh-agent >"$env")
    . "$env" >/dev/null


if ! agent_is_running; then
    agent_load_env
fi

# if your keys are not stored in ~/.ssh/id_rsa or ~/.ssh/id_dsa, you'll need
# to paste the proper path after ssh-add
if ! agent_is_running; then
    agent_start
    ssh-add ~/.ssh/id_rsa ~/.ssh/id_rsa_2
elif ! agent_has_keys; then
    ssh-add ~/.ssh/id_rsa ~/.ssh/id_rsa_2
fi

unset env

agent_stop() 
    if [ $SSH_AGENT_PID+1 == 1 ]; then
        ssh-add -D
        ssh-agent -k > /dev/null 2>&1
        unset SSH_AGENT_PID
        unset SSH_AUTH_SOCK
    fi


agent_stop

为什么要调用 agent_stop?

那是为了测试。我发现当 agent_stop 被调用时,所有 ssh 密钥都会从代理中删除,然后当再次打开 git bash 时,代理会自动添加 ssh 密钥。

但只有 id_rsa 不提示密码,每次都是 id_rsa_2 提示。

P/S:id_rsa_2的公钥添加到Bitbucket上。

我错过了什么?

【问题讨论】:

提示密码,因为您在生成密钥对时输入了密码,恕我直言。 嗨@gzh:我们在通过 ssh-keygen 生成 ssh 时都会这样做。我们怎样才能克服这个问题? 运行 ssh-keygen 时,有一个步骤询问您是否需要密码,如果我没记错的话,您可以点击回车跳过或输入密码。 @gzh:非常感谢,你说得对。它可以选择跳过密码 【参考方案1】:

注意:如果您生成没有密码的 ssh 密钥

cd
ssh-keygen -t rsa -f ".ssh/mykey" -C "key for xxx acess" -q -P ""

那么你根本不需要 ssh-agent

【讨论】:

我会看看那个。感谢分享【参考方案2】:

当你运行 ssh-keygen 时,有一步询问你是否需要一个 密码,您可以点击回车跳过或输入密码,如果我的 记忆正确地为我服务

来自广州

【讨论】:

以上是关于SSH 密钥要求在启动代理后输入密码的主要内容,如果未能解决你的问题,请参考以下文章

Capistrano 在部署时要求输入密码,尽管有 SSH 密钥

sh 将SSH密钥添加到代理。此步骤也可用于避免在执行git push / pull时输入SSH密码

Bitbucket 上的 Git:即使在上传了我的公共 SSH 密钥之后,也总是要求输入密码

SSH 密钥设置但仍要求输入密码(但不是用于第二、第三等会话)

Windows SSH 要求输入密码

推/拉后提示输入 ssh 密码