L'ajout de clés à l'agent est transitoire. Ils ne durent que tant que l'agent est en cours d'exécution. Si vous le tuez ou redémarrez votre ordinateur, ils sont perdus jusqu'à ce que vous les rajoutiez à nouveau. De la ssh-agent
page de manuel:
ssh-agent est un programme qui contient les clés privées utilisées pour l'authentification par clé publique (RSA, DSA, ECDSA). L'idée est que ssh-agent est démarré au début d'une session X ou d'une session de connexion, et que toutes les autres fenêtres ou programmes sont lancés en tant que clients du programme ssh-agent. Grâce à l'utilisation de variables d'environnement, l'agent peut être localisé et utilisé automatiquement pour l'authentification lors de la connexion à d'autres machines à l'aide de ssh (1).
L'agent n'a initialement aucune clé privée. Les clés sont ajoutées à l'aide de ssh-add (1). Lorsqu'il est exécuté sans arguments, ssh-add (1) ajoute les fichiers ~/.ssh/id_rsa
, ~/.ssh/id_dsa
, ~/.ssh/id_ecdsa
et ~/.ssh/identity
. Si l'identité a un mot de passe composé, ssh-add (1) demande le mot de passe du terminal s'il en a un ou d'un petit programme X11 s'il est exécuté sous X11. Si ce n'est pas le cas, l'authentification échouera. Il envoie ensuite l'identité à l'agent. Plusieurs identités peuvent être stockées dans l'agent; l'agent peut utiliser automatiquement l'une de ces identités. ssh-add -l
affiche les identités actuellement détenues par l'agent.
macOS Sierra
À partir de macOS Sierra 10.12.2 , Apple a ajouté une option de configuration UseKeychain pour les configurations SSH. Vous pouvez activer cette fonctionnalité en ajoutant UseKeychain yes
à votre ~/.ssh/config
.
Host *
UseKeychain yes
Porte-clés OSX
Je n’utilise pas OSX, mais j’ai trouvé ce Q & A sur SuperUser intitulé: Comment utiliser le trousseau Mac OS X avec des clés SSH? .
Je comprends que depuis Mac OS X Leopard, le trousseau prend en charge le stockage des clés SSH. Quelqu'un pourrait-il s'il vous plaît expliquer comment cette fonctionnalité est censée fonctionner.
Donc, à partir de là, vous pouvez importer vos clés SSH dans le trousseau en utilisant cette commande:
$ ssh-add -K [path/to/private SSH key]
Vos clés devraient alors persister de démarrage à démarrage.
Chaque fois que vous redémarrez votre Mac, toutes les clés SSH de votre trousseau seront automatiquement chargées. Vous devriez pouvoir voir les clés dans l'application Keychain Access, ainsi que depuis la ligne de commande via:
ssh-add -l
Source: Super utilisateur - Comment utiliser le trousseau Mac OS X avec des clés SSH?