在无头docker主机上启动ssh-agent

Question

在我的台式机上，我开发了一个docker容器，它克隆了一些Git存储库。为了提供凭证，我按照在$SSH_AUTH_SOCK中指定的方式将本地ssh-agent挂载到停靠容器中。

现在我想把这个docker镜像部署到一个运行ubuntu的无头docker主机上。我已经为服务器创建了一个密钥对，还授予了对Git存储库的访问权限。但是当我登录时，ssh变量没有设置，$SSH_AUTH_SOCK -agent也没有运行。仅仅通过ssh -A转发肯定不是我想要的。

如何正确启动ssh-agent以使其可供docker容器访问？

Answer 1

一般来说，它和在shell中执行eval $(ssh-agent) > /dev/null一样简单。但正如乔恩·凯恩斯在博客Understanding ssh-agent and ssh-add中所解释的那样，每次都会启动一个新的代理。

要只启动一次并每次都获取环境，请使用ssh-find-agent。

克隆存储库(例如，复制到~/ssh-find-agent)并将以下行添加到您的.bashrc或.zshrc中

. $HOME/ssh-find-agent/ssh-find-agent.sh
ssh_find_agent -a || eval $(ssh-agent) > /dev/null

如果非正在运行，这将启动ssh-agent；如果代理已经在运行，则根据需要设置环境。

现在，可以将$SSH_AUTH_SOCK挂载到您的停靠容器。