Comment démarrer et utiliser ssh-agent comme service systemd?

1. Comment démarrer ssh-agent en tant que service systemd ? Il y a quelques suggestions sur le net, mais elles ne sont pas complètes.

2. Comment ajouter automatiquement des clés non chiffrées si le service ssh-agent a été démarré avec succès? Probablement, l'ajout de clés dans la liste de ~/.ssh/.session-keysserait bien.

3. Comment configurer SSH_AUTH_SOCKune session de connexion par la suite? La manière la plus correcte est de la pousser du service ssh-agent vers le service systemd-logind (ne sais pas si c'est possible). La manière naïve est simplement de l'ajouter /etc/profile.

Pour créer un service ssh-agent systemd, vous devez créer un fichier ~/.config/systemd/user/ssh-agent.servicecar ssh-agent est isolé par l'utilisateur.

[Unit]
Description=SSH key agent

[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -D -a $SSH_AUTH_SOCK

[Install]
WantedBy=default.target

Ajouter SSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/ssh-agent.socket"à ~/.pam_environment.

Enfin, activez et démarrez ce service.

systemctl --user enable ssh-agent
systemctl --user start ssh-agent

Et, si vous utilisez une version ssh supérieure à 7.2. echo 'AddKeysToAgent yes' >> ~/.ssh/config

Cela demandera au client ssh de toujours ajouter la clé à un agent en cours d'exécution, il n'est donc pas nécessaire de l'ajouter au préalable.

Notez que lorsque vous créez le ~/.ssh/configfichier, vous devrez peut-être exécuter:

chmod 600 ~/.ssh/config ou chown $USER ~/.ssh/config

Sinon, vous pourriez recevoir l' Bad owner or permissions on ~/.ssh/configerreur.

Ceci n'est pas pris en charge si vous utilisez centos 7 car il ne prendra pas en charge l' --userindicateur de systemctl. Voir ce rapport de bogue centos, le support utilisateur Systemd est interrompu à la livraison