Pour ne pas avoir à saisir sans arrêt les mots de passe SSH

Étant utilisateur de Git à l'ancienne, j'accède à la plupart de mes dépôts en mode identifié via ssh. J'utilise des clés différentes selon les dépôts (ce qui est considéré comme une sage décision de sécurité), et toutes les clés SSH sont protégées par mot de passe.

C'est tout de même une plaie de devoir saisir les mots de passe à chaque interaction avec le dépôt distant, et il m'arrive, quand ça finit par trop m'énerver de faire appel à ssh-agent pour qu'il stocke les clés dévérouillées le temps de la session. Le problème est qu'il faut appeler spécifiquement ssh-add avec le chemin de la clé à déverrouiller, une procédure ennuyeuse car je n'ai pas les chemins de mes clés sous la main, alors que ssh sélectionne automatiquement les bonnes clés à utiliser lorsque j'accède à distance.

Il y a une solution à ce problème : c'est d'ajouter une simple ligne après chaque ligne Host dans ~/.ssh/config :

AddKeysToAgent yes

Avec cette petite ligne, un appel à ssh la première fois demande le mot de passe, mais celui-ci est passé à ssh-agent qui le fournira pour les fois suivantes.

GodSlayer Tuesday 03 October 2017 at 09:15 am | | default | No comments
Used tags: ,