12.7. Conexão a máquinas remotas com chaves SSH usando o ssh-agent
Para evitar a entrada de uma senha cada vez que você inicia uma conexão SSH, você pode usar o utilitário ssh-agent
para fazer o cache da chave SSH privada. A chave privada e a frase-senha permanecem seguras.
Pré-requisitos
- Você tem um host remoto com daemon SSH rodando e alcançável através da rede.
- Você sabe o endereço IP ou o nome do host e as credenciais para fazer o login no host remoto.
- Você gerou um par de chaves SSH com uma frase-chave e transferiu a chave pública para a máquina remota. Para mais informações, consulte Gerando pares de chaves SSH.
Procedimento
Opcional: Verifique se você pode usar a chave para autenticar no host remoto:
Conecte-se ao host remoto usando SSH:
$ ssh example.user1@198.51.100.1 hostname
Digite a frase-chave que você definiu ao criar a chave para conceder acesso à chave privada.
$ ssh example.user1@198.51.100.1 hostname host.example.com
Inicie o
ssh-agent
.$ eval $(ssh-agent) Agent pid 20062
Adicione a chave a
ssh-agent
.$ ssh-add ~/.ssh/id_rsa Enter passphrase for ~/.ssh/id_rsa: Identity added: ~/.ssh/id_rsa (example.user0@198.51.100.12)
Etapas de verificação
Opcional: Faça o login na máquina host usando SSH.
$ ssh example.user1@198.51.100.1 Last login: Mon Sep 14 12:56:37 2020
Note que você não precisou digitar a senha.