Mac 重启后自动 ssh-add 私钥
2 June, 2017
管理服务器有一些安全常识:
- 禁止 root 远程登录
- 禁止密码登录
- 使用 priviate / public key 作为默认的登录方式。
- 修改 sshd 端口
From Linode: Securing your server
安全级别上去后,问题随之而来,有一堆的私钥需要管理。每次 Macbook 升级系统,需要一次次手工 ssh-add 私钥,特别心烦。
几年前有这种方法 ssh-add -K privateKey 可以一劳永逸的把私钥存到 keychain 中,重启后也不需要手动 ssh-add,非常方便。
这种方式不管用了。
新的解决方法
创建 Automator 任务加载私钥,然后放到开机启动中。
-
创建一个 Automator task.
-
在 task 中写一串 shell script
-
把 task 添加到 login items 中,每次系统重启后会执行这个 Automator task,自动 ssh-add 所有的私钥。
搞定!