mac永久添加私钥到keyChain
以下原文在此备份一版本,以备不时之需
Mac 重启后自动 ssh-add 私钥
管理服务器有一些安全常识:
- 禁止 root 远程登录
- 禁止密码登录
- 使用 priviate / public key 作为默认的登录方式。
- 修改 sshd 端口
From Linode: Securing your server
安全级别上去后,问题随之而来,有一堆的私钥需要管理。每次 Macbook 升级系统,需要一次次手工 ssh-add 私钥,特别心烦。
几年前有这种方法
ssh-add -K privateKey
可以一劳永逸的把私钥存到 keychain 中,重启后也不需要手动 ssh-add,非常方便。这种方式不管用了。
新的解决方法
创建 Automator 任务加载私钥,然后放到开机启动中。
- 创建一个 Automator task.
- 在 task 中写一串 shell script
- 把 task 添加到 login items 中,每次系统重启后会执行这个 Automator task,自动 ssh-add 所有的私钥。
搞定!