ユーザ用ツール

サイト用ツール


serverapps:tmux:sshagent

ssh-agent対策

sshの再接続のたびに当然のことながら、SSH_AUTH_SOCKは作り直されるのだが、tmuxは以前のSSH_AUTH_SOCKを保持し続けるため腐る
と言うわけで対策

sshの接続時に走る「~/.ssh/rc」または「/rtc/ssh/sshrc」でSSH_AUTH_SOCKをシンボリックリンクにする

# fix ssh agent
if test "$SSH_AUTH_SOCK" ; then
  ln -sf $SSH_AUTH_SOCK ~/.ssh/ssh_auth_sock
fi

$SSH_AUTH_SOCKの書き換えは、.ssh/configにIdentityAgentを設定すれば不要1)

IdentityAgent  ~/.ssh/ssh_auth_sock

トラブル

新しく作成したVMへのloginで Too many authentication failures が出る
ssh-agentの持つkeyが多すぎる模様……

パスワード認証で繋ぐ方法は、以下のオプションをつける

-o PreferredAuthentications=password

参考

1)
OpenSSH7.3から導入
serverapps/tmux/sshagent.txt · 最終更新: 2024/11/15 03:12 by admin