शेल स्क्रिप्ट से ssh- एजेंट चलाना

मैं एक शेल स्क्रिप्ट बनाने की कोशिश कर रहा हूं, जो अन्य चीजों के अलावा, ssh-agent को शुरू करता है और एजेंट के लिए एक निजी कुंजी जोड़ता है। उदाहरण:

#!/bin/bash
# ...
ssh-agent $SHELL
ssh-add /path/to/key
# ...

इस समस्या के साथ ssh- एजेंट जाहिरा तौर पर $ SHELL का एक और उदाहरण निकालता है (मेरे मामले में, bash) और स्क्रिप्ट के दृष्टिकोण से यह सब कुछ निष्पादित किया गया है और ssh-add और इसके नीचे कुछ भी कभी नहीं चलाया जाता है।

मैं अपने शेल स्क्रिप्ट से ssh-agent कैसे चला सकता हूं और इसे कमांड की सूची में आगे बढ़ाता रहूं?

ssh-agent एक सत्र शुरू करने वाला है और जब यह खत्म हो जाता है तो उपयोगकर्ता सत्र समाप्त हो जाता है। तो ssh- एजेंट के बाद किसी भी कमांड को लॉगऑफ के बाद संभवतः निष्पादित किया जाएगा।

आप जो चाहते हैं वह session-scriptइस तरह से आपके सत्र कमांड हैं:

#!/bin/bash
ssh-add /path/to/key
bash -i # or other session starter

फिर शुरू करें ssh-agent session-script।

अपनी स्क्रिप्ट के शीर्ष पर निम्नलिखित रखें:

eval `ssh-agent`

आपकी स्क्रिप्ट इस तरह दिखनी चाहिए:

#!/bin/bash
eval `ssh-agent`
ssh-add /path/to/key
...
...

व्याख्या

चारों ओर के बैकटिक्स ssh-agentइसके आउटपुट को इकट्ठा करते हैं। evalउस आउटपुट को इकट्ठा करता है, इसे एक ही कमांड में सम्मिलित करता है, और फिर कमांड निष्पादित करता है। फिर आप ssh-addअपनी प्रमुख साख प्रदान करने के लिए उपयोग कर सकते हैं ।

मैं लिपियों में कुछ ऐसा करने की कोशिश करता हूं जिसमें एक एजेंट की आवश्यकता होती है।

#!/bin/bash

# if we can't find an agent, start one, and restart the script.
if [ -z "$SSH_AUTH_SOCK" ] ; then
  exec ssh-agent bash -c "ssh-add ; $0"
  exit
fi

... and so on.

मूल रूप से पहली बात यह है कि स्क्रिप्ट यह देखने के लिए जांचती है कि क्या एक एजेंट चल रहा है। यदि यह निष्पादित नहीं होता है, तो इसका उपयोग स्क्रिप्ट के स्थान पर एक नई प्रक्रिया शुरू करने के लिए किया जाता है। एजेंट शुरू किया जाता है, चाबियाँ जोड़ी जाती हैं, और आखिरकार, स्क्रिप्ट को फिर से कहा जाता है (देखें $0)।

मुझे यह काम मेरे लिए मिला।

eval `ssh-agent` # create the process
ssh-add ~/.ssh/priv_key # add the key
git -C $repo_dir pull # this line is the reason for the ssh-agent
eval `ssh-agent -k` # kill the process

मैं ssh- एजेंट प्रक्रिया बनाता हूं, कुंजी जोड़ता हूं, मुझे जो करना है, उसे करें, फिर इसे मार दें। बाद में चल रहा है या नहीं, इसकी जाँच करने की आवश्यकता नहीं है।

इस मामले में किचेन का उपयोग करना बेहतर है

Debian / Ubuntu:

apt-get install keychain

RHEL / फेडोरा / CentOS

yum install keychain

अपने .bashrc में निम्नलिखित जोड़ें:

eval `keychain --eval id_rsa`

मैंने Zoredache के समाधान के साथ पाया, कुंजी किसी भी शेल के लिए उपलब्ध होगी जो उसी ssh-agent को शेल के रूप में साझा करने के लिए होती है जिसे स्क्रिप्ट कहा जाता है। मैं ऐसी स्क्रिप्ट से बचना चाहता था जिसमें स्पष्ट सुरक्षा कारणों से रिमोट मशीन के लिए रूट एक्सेस की आवश्यकता हो।

मैंने स्क्रिप्ट कार्य के शीर्ष पर निम्नलिखित शेबंग को रखा है:

#!/usr/bin/ssh-agent bash

ssh-add /path/to/ssh-key
ssh root@remotehost "remote commands"

मैंने कोशिश की है और बहुत कुछ है और समाधान जो अंततः काम करता है, मेरे पासफ्रेज़ को एक खाली स्ट्रिंग के साथ बदल रहा है।

ssh-keygen -p