Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Iniciar ssh-agent en el arranque de las X


Tener la clave ssh protegida por passphrase está muy bien, en caso de robo el atacante tendrá que superar un segundo obstáculo, pero también es muy engorroso tener que meter la passphrase cada vez que queremos conectar a algún servidor, para ello tenemos ssh-agent que nos preguntará el password una vez y lo cacheará. De este modo tendremos la key protegida y nuestro trabajo como sysadmin seguirá siendo igual de ágil.

 

Para iniciar ssh-agent en el arranque de las X es tan sencillo como meter un eval ssh-agent y un ssh-add antes de iniciar el gestor de ventanas, según el sistema Unix que utilicemos tendremos que hacerlo de un modo u otro:

Linux:

vi .xinitrc
setxkbmap es
xrdb /home/kr0m/.Xresources
eval `/usr/bin/ssh-agent`
/usr/bin/ssh-add < /dev/null
exec ck-launch-session dbus-launch --sh-syntax --exit-with-session awesome

FreeBSD:

pkg install OpenSSH-askpass
vi .xinitrc
setxkbmap es
xrdb .Xresources
xbindkeys &
shutter --min_at_startup &
export SSH_ASKPASS=/usr/local/bin/x11-ssh-askpass ;export SSH_ASKPASS
eval `ssh-agent -s`
ssh-add &
exec ck-launch-session dbus-launch --sh-syntax --exit-with-session awesome

NOTA: Si por alguna razón el fichero de la private key ssh no estuviese disponible cuando se ejecuta el ssh-agent, el cacheo de la passphrase fallará, en mi caso el directorio .ssh se monta a través de un fichero cifrado por Luks por lo tanto primero descifraré el fichero y luego ejecutaré el ssh-agent.


Autor: Kr0m -- 15/06/2019 19:23:04