(J'ai lu de nombreuses questions sur ce site qui semblent liées et je pense que c'est une question vraiment nouvelle.)
J'ai beaucoup de clés sur beaucoup de serveurs et elles sont toutes protégées par des mots de passe.
J'aime saisir des mots de passe autant que j'aime saisir des mots de passe - c'est un véritable fardeau de productivité.
Les commandes ssh-agent + ssh-add peuvent être utilisées sur un shell de connexion pour signifier que vous n'avez à saisir votre mot de passe qu'une seule fois lors de la connexion
le trousseau peut être utilisé pour maintenir un agent ssh en vie au-delà de la déconnexion.
Le problème que j'ai, c'est que ces deux solutions sont généralement lancées dans une connexion shell (par exemple .zshrc
), si je saisis ma phrase secrète lorsque je me connecte, même si je n'ai pas besoin qu'elle soit déverrouillée. (Je ne suis pas content que le trousseau garde un agent en vie indéfiniment.)
Ce que j'aimerais, c'est qu'on ne me demande une phrase secrète (pour un agent) qu'en cas de besoin .
Je peux donc me connecter au serveur A, faire quelques trucs, puis ssh au serveur B et à ce moment-là me demander la phrase secrète. Faites des choses sur le serveur B, déconnectez-vous. De retour sur A, refaites quelques trucs, ssh vers B à nouveau et pas besoin de ma phrase secrète (elle est détenue par un agent).
Je note que cela est possible sur des bureaux graphiques comme Gnome - vous obtenez une fenêtre contextuelle demandant la phrase secrète pour déverrouiller votre clé privée dès que vous essayez de ssh. C'est donc ce que je recherche mais à partir d'une console.