ssh-добавьте не является персистентным между перезагрузками
Не полностью уверенный в Вашей установке, но... Ваш pptp vpn в другом интерфейсе (например, tun0, tap0, и т.д.) от Вашей сети узла? Вы могли, вероятно, настроить dhcp сервер pptpd для ответа только в интерфейсе vpn.
Обычно это - что-то как INTERFACES начинание /etc/default/dhcp3-server или подобный, но pptpd мог бы управлять его собственным dhcp сервером с другой схемой конфигурации.
Добавление ключей к агенту преходящее. Они служат только до тех пор, пока работает агент. Если вы убьете его или перезагрузите компьютер, они будут потеряны до тех пор, пока вы не перезагрузите их снова. На странице ssh-agent man page:
ssh-agent - это программа для хранения закрытых ключей, используемых для аутентификации по открытому ключу (RSA, DSA, ECDSA). Идея заключается в том, что ssh-agent запускается в начало X-сессии или сеанса входа в систему, а все остальные окна или программы запускаются как клиенты программы ssh-agent. Через сайт . использование переменных окружения, на которых агент может быть расположен и автоматически использоваться для аутентификации при входе в систему на других машинах с использованием ssh(1).
У агента изначально нет закрытых ключей. Ключи добавляются с помощью ssh-add(1). При выполнении без аргументов, ssh-add(1) добавляет ключ файлы
~/.ssh/id_rsa,~/.ssh/id_dsa,~/.ssh/id_ecdsaи~/.ssh/identity. Если идентификатор имеет кодовую фразу, ssh-add(1) запрашивает параметр кодовая фраза на терминале, если он имеет одну из них, или из небольшой программы X11, если она работает под X11. Если ни одна из этих фраз не выполняется, то аутентификация будет неудачной. Затем она посылает идентификатор агенту. В агенте может быть сохранено несколько идентификаторов; агент может автоматически использовать любую из этих личностей.ssh-add -lотображает идентификаторы, которыми в настоящее время владеет агент.
macOS Sierra
Начиная с macOS Sierra 10.12.2, Apple добавила опцию UseKeychain config для SSH-конфигураций.
Вы можете активировать эту функцию, добавив UseKeychain yes к вашему ~/.ssh/config.
Host *
UseKeychain yes
OSX Keychain
Я не использую OSX, но нашел этот вопрос в SuperUser под заголовком: Как использовать Mac OS X Keychain с SSH ключами?.
Я понимаю, что начиная с Mac OS X Leopard, Keychain поддерживал хранение SSH ключей. Кто-нибудь может объяснить, как должна работать эта функция.
Итак, по её звучанию вы можете импортировать ваши SSH ключи в связку ключей, используя эту команду:
$ ssh-add -K [path/to/private SSH key]
Ваши ключи должны сохраняться от загрузки к загрузке.
При каждой перезагрузке вашего Mac все SSH ключи в связке ключей будут автоматически загружены. Вы сможете увидеть ключи в приложении Keychain Access, а также из командной строки через:
ssh-add -l.
Источник: Суперпользователь - как использовать связку ключей Mac OS X с SSH-ключами?
ssh-agent ssh-agent представляет собой службу сеанса , которая временно сохраняет ключи для пользователя.
Главной целью SSH-агента является запоминание версии ключа в чистом тексте, защищенного с помощью парольной фразы. Другими словами, ключ хранится на диске, зашифрованном с использованием ключевой фразы, и владелец ключа использует ssh-add или какой-нибудь GUI-инструмент для предоставления ключевой фразы и инструктирует агента запомнить ее до тех пор, пока сессия не завершится или пользователь не запросит удаление явно.
Если вы не используете ключевую фразу и не используете переадресацию агента (которая в любом случае небезопасна для большинства целей), вам вообще не нужен агент . Любой SSH клиент должен иметь возможность считывать ключ с диска, либо со стандартного места, либо с явно указанного.
Стандартные адреса указаны на странице руководства ssh(1):
По умолчанию ~/.ssh/идентификация для протокола версии 1, и ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 и ~/.ssh/id_rsa для протокола версии 2.
При использовании нестандартных местоположений можно использовать переключатель -i на ssh, описанный на той же странице руководства, или соответствующую опцию в используемом SSH-клиенте.
В Sierra :
Используйте UseKeychain . (Я не пробовал это, но это звучит как наиболее правильное решение.)
Или
ssh-add -K /your/key
echo ssh-add -A | cat >> ~/.bash_profile
Или создайте файл plist вместо добавления в ~ / .bash_profile .
Отказ от ответственности: как отмечали другие, я не знаю, насколько безопасно хранить парольные фразы ssh в связке ключей.
Для меня единственным решением сохранить ключи постоянными после загрузки в агенте ssh было добавление этих строк в~/.bash_profile:
ssh-add -A 2>/dev/null;
ssh-add ~/.ssh/your_key 2>/dev/null;