Я использую, ssh-addчтобы добавить мои ключи SSH к агенту SSH. По умолчанию он добавляет их на неопределенный срок. Есть опция командной строки для указания времени ожидания, но есть ли опция файла конфигурации, которая будет указывать время ожидания по умолчанию?
Я хочу, чтобы у меня была возможность работать ssh-addбез каких-либо параметров командной строки и иметь по умолчанию заданное количество времени для тайм-аута (как если бы я звонил ssh-add -t 1h).
AFAIK, нет конфигурации sshd_configили ssh_configуказать время ожидания для ssh-agent. Из opensshисходного кода файл ssh-agent.c:
/* removes expired keys and returns number of seconds until the next expiry */
static time_t
reaper(void)
{
time_t deadline = 0, now = monotime();
Identity *id, *nxt;
int version;
Idtab *tab;
for (version = 1; version < 3; version++) {
tab = idtab_lookup(version);
for (id = TAILQ_FIRST(&tab->idlist); id; id = nxt) {
nxt = TAILQ_NEXT(id, next);
if (id->death == 0)
continue;
if (now >= id->death) {
debug("expiring key '%s'", id->comment);
TAILQ_REMOVE(&tab->idlist, id, next);
free_identity(id);
tab->nentries--;
} else
deadline = (deadline == 0) ? id->death :
MIN(deadline, id->death);
}
}
if (deadline == 0 || deadline <= now)
return 0;
else
return (deadline - now);
}
И в process_add_identityфункции:
process_add_identity(SocketEntry *e, int version)
{
....
if (lifetime && !death)
death = monotime() + lifetime;
....
}
lifetime является глобальной переменной и изменяет значение только при разборе аргумента:
/* Default lifetime in seconds (0 == forever) */
static long lifetime = 0;
int
main(int ac, char **av)
{
....
case 't':
if ((lifetime = convtime(optarg)) == -1) {
fprintf(stderr, "Invalid lifetime\n");
usage();
}
....
}
Если вы используете Ubuntu, вы можете установить по умолчанию параметры для ssh-agentв /etc/X11/Xsession.d/90x11-common_ssh-agent:
STARTSSH=
SSHAGENT=/usr/bin/ssh-agent
SSHAGENTARGS="-t 1h"
if has_option use-ssh-agent; then
if [ -x "$SSHAGENT" ] && [ -z "$SSH_AUTH_SOCK" ] \
&& [ -z "$SSH2_AUTH_SOCK" ]; then
STARTSSH=yes
if [ -f /usr/bin/ssh-add1 ] && cmp -s $SSHAGENT /usr/bin/ssh-agent2; then
# use ssh-agent2's ssh-agent1 compatibility mode
SSHAGENTARGS=-1
fi
fi
fi
if [ -n "$STARTSSH" ]; then
STARTUP="$SSHAGENT $SSHAGENTARGS ${TMPDIR:+env TMPDIR=$TMPDIR} $STARTUP"
fi
SSHAGENTARGS="-s -t 3600"и он останавливается без ошибок, пустой экран. Но просто любопытство, потому что ваш ответ правильный и не останавливается или что-то еще.Если вы вызываете
ssh-addиз командной строки, создайте псевдоним оболочки. Добавьте следующую строку в ваш~/.bashrc(если вы используете bash) или~/.zshrc(если вы используете zsh) или другой подходящий файл инициализации оболочки:Если вы хотите добавить не истекающий ключ, используйте
\ssh-add /path/to/keyилиssh-add -t 0 /path/to/key.Если
ssh-addвызывается из другой программы, посмотрите, могут ли они быть настроены на получение аргументов. В противном случае, создать файл на ранней стадии ваши$PATH(~/binэто общий выбор каталога, убедитесь , что он в начале вашегоPATHи создать его , если он не существует) называетсяssh-addсодержащим(При необходимости замените
/usr/bin/ssh-addпуть кssh-addдвоичному файлу .)источник
Тайм-аут по умолчанию - навсегда. Однако можно установить тайм-аут по умолчанию для определенного агента с помощью
-tпараметраssh-agent.от мужчины
ssh-agent:источник
ssh-addтак, чтобы по умолчанию было что-то другое, чем навсегда? Если бы я просто запускалssh-addбез каких-либо параметров, я бы хотел, чтобы время ожидания истекло через час.ssh-agent?