17.7. Вход без пароля с использованием keychain

Проблема
Программа ssh-agent неплоха, но пользователю приходится вводить пароль при
каждом открытии нового командного процессора. С выходом вся введенная ин формация теряется. Кроме того, ssh-agent не позволяет использовать беспароль ную пересылку данных SSH с сгоп.
Решение
Используйте программу keychain, которая сохраняет пароли SSH на общесистем ном уровне вплоть до перезагрузки. Keychain также работает совместно с сгоп.
Загрузите и установите keychain из обычных источников в формате RPM, .deb
или в виде исходных текстов. Затем отредактируйте локальный файл ~/bash_profile
и добавьте следующие строки:
keychain iddsa
. ~/.keychain/$HOSTNAME-sh
Укажите фактическое имя закрытого ключа: idjrsa, my_own_groovy_key и т. д.
Обратите внимание на начальную точку во второй строке; она приказывает Bash
прочитать файл, имя которого указано в этой строке.
Вот и все. Теперь после входа на локальную рабочую станцию на экране по явится запрос на ввод пароля от keychain. В дальнейшем keychain будет обеспечи вать аутентификацию вплоть до перезагрузки системы.
Комментарий
В файле можно указать столько ключей, сколько вы собираетесь использовать:
keychain iddsa apachekey ftpkey
Для каждого ключа при входе в систему необходимо ввести пароль. Програм ма keychain будет обеспечивать аутентификацию в течение всего времени работы
системы, даже при выходе и повторном входе пользователя в систему. После пе резапуска системы пароли придется ввести заново.
См. также
ssh(l), ssh-add(l), ssh-agent(l), keychain(l).