как процесс ssh-agent увеличивается при каждом входе в систему

Question

как процесс ssh-agent увеличивается при каждом входе в систему

я добавлял следующую строку в свой .bashrc для запуска ssh-agent, если он не запущен.

if [ -z "$SSH_AUTH_SOCK" ];then eval `ssh-agent -s`;ssh-add ~/.ssh/my_private_key;fi

Но каждый раз, когда я снова вхожу в систему, количество процессов ssh-agent увеличивается Как этого избежать. пожалуйста, просмотрите следующие журналы и скажите, что я сделал не так.

[vm@localhost ~]$ ssh root@192.168.x.x
Last login: Wed Feb 15 06:32:07 2017 from x.x.x.x
[root@server ~]#  pgrep ssh-agent | wc -l
2
[root@server ~]# exit
Shared connection to x.x.x.x closed.

[vm@localhost ~]$ ssh root@192.168.x.x
Last login: Wed Feb 15 06:32:20 2017 from x.x.x.x
[root@server ~]#  pgrep ssh-agent | wc -l
3
[root@server ~]# exit
Shared connection to x.x.x.x closed.

[vm@localhost ~]$ ssh root@192.168.x.x
Last login: Wed Feb 15 06:32:25 2017 from x.x.x.x
[root@server ~]#  pgrep ssh-agent | wc -l
4

2

ssh ssh-keys ssh-agent

задан Jakuje 15 February 2017 в 09:20

Ссылка

1 ответ


         
              



      
        Теги
        
         ssh ssh-keys ssh-agent       

        Похожие вопросы
        
          
                          492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            436 
 Как автоматизировать вход в систему SSH с паролем? - 23 August 2013 12:11 
                            378 
 ssh возвращает “Плохого владельца или полномочия на ~/.ssh/config” - 23 June 2017 19:17 
                            293 
 Как я изменяю свой пароль с закрытым ключом? - 12 August 2018 01:59 
                            261 
 Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14 
                            252 
 Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40 
                            218 
 Почему я получаю “Разрешение, отклоненное (в открытом ключе)” при попытке к SSH с локальной Ubuntu на сервер Amazon EC2? - 13 July 2009 11:38 
                            196 
 Действительно ли нормально получить сотни попыток взлома в день? - 9 March 2011 14:29 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            167 
 как отключить вход в систему SSH с паролем для некоторых пользователей? - 4 July 2011 21:43 
                            162 
 Каково различие между authorized_keys и authorized_keys2? - 6 April 2017 16:13 
                            162 
 Каково различие между authorized_keys и authorized_keys2? - 6 April 2017 16:13 
                            158 
  Отображение X-клиентов с хоста Ubuntu на Cygwin через VPN [дубликат]  - 26 May 2011 01:41 
                            154 
 передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08 
                            154 
 передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08

score 0 · Answer 1 · 3 December 2019 в 14:15

Прежде всего, вы делаете это во время сеанса ssh? Если да, то вы можете использовать ssh -A (скрытый) и даже не использовать ssh-agent. Параметр -A перенаправит ssh-agent вашего хоста на удаленный сервер. Тогда вам даже не нужно копировать ключи ssh на удаленный сервер.



 Вернемся к исходному вопросу: проблема с запуском  ssh-agent  заключается в том, что по умолчанию он будет использовать другой случайный сокет  имя каждый раз.  Вот почему ваши процессы ssh-agent продолжают расти.  Что вы хотите сделать, так это использовать параметр  ssh-agent -a , чтобы предоставить фиксированный сокет.  Тогда, сколько бы раз вы его ни вызывали, он не запустит другой ssh-agent. 

 Вот простой сценарий, который всегда будет повторно использовать один и тот же ssh-agent или запускать ssh-agent, если он не запущен.  .  Вы также можете легко объединить эти 3 строки в псевдоним одной строки. 

# set SSH_AUTH_SOCK env var to a fixed value
export SSH_AUTH_SOCK=~/.ssh/ssh-agent.sock

# test whether $SSH_AUTH_SOCK is valid
ssh-add -l 2>/dev/null >/dev/null

# if not valid, then start ssh-agent using $SSH_AUTH_SOCK
[ $? -ge 2 ] && ssh-agent -a "$SSH_AUTH_SOCK" >/dev/null


 source