Локальная аутентификация Смарт-карты

Я не рекомендую вам SSH-Add (что нужно открыть SSH-Agent) при входе в систему. Это связано с тем, что вы не можете управлять, когда секция SSH-Agent заканчивается, и может создать риск безопасности, когда вам не нужно использовать ключевые файлы в одном разделе входа в систему.

Скорее, я рекомендую написать скрипт, который открывает SSH-Agent Section Sector Shell, со всеми добавленными файлами KeyFiles Auto, и их можно вызвать при использовании SSH. Если бы вы могли принять так, читать дальше.

У вас будет два варианта:

1. Удалите все паросы для ваших ключей, которые имеют слабую безопасность , если ваши ключевые файлы будут украдены. (Таким образом, не рекомендуется )

2. Используйте ту же пароль для ваших ключей. Тогда, когда вы SSH-Add Keyfile1 KeyFile2 ... , вам нужно только один раз ввести пароль один раз, на раздел.

В обоих случаях вы можете написать такой файл сценария «SSH_KEYS_SECTION.SH», как показано ниже:

#!/bin/bash
# This script run a ssh-agent on a sub-shell and automatically ssh-add all keyfiles at once.
# This agent ends when you type `exit` to close the sub-shell.
exec ssh-agent bash -c "ssh-add /path/to/keyfile1 /path/to/keyfile2 ...; exec bash"

Примечания:

• Команда для изменения или удаления парольной фразы: SSH-Keygen-P-P-FF SSHFILE
• В рамках SUB-Shell вы можете даже в виду больше клемм, которые разделяют одни и те же разблокированные ключи, используя, возможно, команду, как / Путь / к / yourTerminal, & (зависит от ОС)

Для ограничения замены до части файла вплоть до и включая первый экземпляр сопоставления, вы можете добавить команду замены с диапазоном формы 1, \ # Pattern # IE

busybox sed '1,\#</verse-sub-section># s#</verse-sub-section>#</section>#' file

Обратите внимание на использование выхода на обратную косание перед альтернативным разделителем \ # , за исключением случаев, когда он вводится командой S .

Обратите внимание, что это не будет желаемого поведения, если в первой строке происходит матч; GNU SED поддерживает диапазон формы 0, \ # Шаблон # для обработки этой ситуации, но BusyBox SED - по крайней мере, версия, которую я могу проверить, Busybox v1.22.1 (Ubuntu 1: 1.22.0-8ubuntu1) - не кажется.