ssh-agent失败时添加ssh-agent

Question

我正在尝试编写一个脚本，轻松地使用{ssh，gpg}-agents (就像keychain，但我发现它太晚了)。这个脚本将在一个敏感的环境中运行，因此我设置了一个超时，以便在一段时间后从代理中删除密钥。

我设法编写了派生/重用部分，但现在，如果代理没有适当的密钥，我希望在用户打开ssh连接时自动调用ssh-add。

有没有办法使ssh-agent调用ssh-add失败或者更好？

Answer 1

我在做什么(假设密钥有一个独特的名称)

我在我的PATH中的~/bin/中有一个脚本

!/bin/bash
if ! ssh-add -l | grep -q nameOfmyKey
then
    ssh-add -t 2h ~/path-to-mykeys/nameOfmyKey.key
fi
ssh  myuser@myserver.example.net

ssh -l列出代理中当前处于活动状态的所有密钥。

参数-t确保密钥仅在一段受限制的时间内启用。