一、前言
用过ssh隧道、密钥文件登录服务器都知道,ssh确实很方便,即使服务器登录密码修改了也不影响。但实际使用过程中,为了安全考虑,建议增加
passPhrase口令。但是可能这可能会影响git pull操作。
二、解决方案
1. 生成密钥对
shell
ssh-keygen -t rsa -b 4096
# 或者更现代化的加密算法
ssh-keygen -t ed255192. 使用ssh-agent缓存passPhrase认证
macOS:自 macOS Sierra 起,系统会自动为每个用户会话启动 ssh-agent。
通过该方式,可以避免打断
git pull过程。
- passPhrase认证缓存2小时
shell
ssh-add -l
ssh-add -t 2h ~/.ssh/id_rsa
ssh-add -l- 直接托管(永久)
shell
ssh-add --apple-use-keychain ~/.ssh/id_rsa