ssh-agent очень удобная штука когда надо работать с ssh на куче машин, особенно если ваши приватные ключи закрыты паролем.
запускается просто на локальной машине
ssh-agent
на выводе будет что-то типа
SSH_AUTH_SOCK=/tmp/ssh-aKKXoDyN1761/agent.1761; export SSH_AUTH_SOCK;
SSH_AGENT_PID=1762; export SSH_AGENT_PID;
копируем все это в .profile или в любой ваш подгружаемый при логине сценарий
далее добавляем ключи
ssh-add ~/.ssh/id_dsa
вводим пароль на ключ
и все можно передвигаться между серверами не набирая каждый раз пароль на ключ
некоторые примечания что бы "магия" работала:
в файле /etc/ssh/ssh_config
должна быть опция
ForwardAgent yes
на промежуточных серверах используемых как точки доступа, должны быть приватные ключи для переходов дальше.
запускается просто на локальной машине
ssh-agent
на выводе будет что-то типа
SSH_AUTH_SOCK=/tmp/ssh-aKKXoDyN1761/agent.1761; export SSH_AUTH_SOCK;
SSH_AGENT_PID=1762; export SSH_AGENT_PID;
копируем все это в .profile или в любой ваш подгружаемый при логине сценарий
далее добавляем ключи
ssh-add ~/.ssh/id_dsa
вводим пароль на ключ
и все можно передвигаться между серверами не набирая каждый раз пароль на ключ
некоторые примечания что бы "магия" работала:
в файле /etc/ssh/ssh_config
должна быть опция
ForwardAgent yes
на промежуточных серверах используемых как точки доступа, должны быть приватные ключи для переходов дальше.
