使用gnome-keyring代替ssh-add的SSH键。

Question

我不确定我在问什么，因为我不太确定整个世界是如何工作的，但是，我有一个使用VirtualBox安装的私有Ubuntu14.04服务器，用于开发，没有X服务器。所以，它是在终点站。

我在终端(vboxmanage startvm)上运行我的私有服务器，并使用ssh连接到它。在私有服务器内部，当我再次需要使用ssh时，我会连接到我的公共服务器。

当我连接到我的私有服务器，或者使用ssh做任何其他事情时，我必须在整个桌面会话中输入我的密钥密码一次。我不知道是谁干的，但我想是gnome-keyring-daemon干的。但是在我的私有服务器中，每次使用我的密钥(例如连接到公共服务器)时，我都必须输入我的密码。我不想使用ssh-agent或ssh-add，因为我不想仅仅在连接到我的私有服务器时发出提示，特别是如果我有多个受密码保护的密钥。另外，在每个新的终端会话上都有一个ssh-agent实例的问题。

gnome-keyring已经安装在我的私有服务器上，但是我不知道如何“激活”它来管理我的密钥，并避免被提示输入密码，每次我想从我的私有服务器内部连接到我的公共服务器(我有一些脚本在一次运行中多次连接到它)。

最后，不要忘记私有服务器目前没有桌面，我也不打算安装它。

Answer 1

您不能在无头环境中使用gnome键环。它是为GNOME设计的，需要提供一个UI来请求密码。

但是，您可以使用ssh -A连接到该服务器，并且本地代理将被转发，这样您就不必在服务器上保留私钥，而且每次您希望从该服务器连接到另一个主机时都不必重新键入密码短语(或者您只需要从本地计算机而不是服务器连接到这些主机，这样就更安全了)。这稍微降低了安全性，因为您正在本地主机上提供与ssh代理的连接，因此易受攻击的客户端或服务器可能导致密钥受到破坏。