ssh-agent 설정하여 비밀번호 최초 1회만 입력하기
ssh-agent 설정하기
SSH 설정하기를 하고나면 git 명령을 할 때마다 비밀번호를 입력해야 됨
매번 비밀번호를 입력하는 것은 불편하므로 ssh-agent를 사용
ssh-agent란?
메모리에 ssh key와 certificates를 보관하는 SSH key manager
- 클라이언트가 서버에 연결 시
public key제공 - 서버가 클라이언트에게 메세지에
private key서명 요청 - 클라이언트는 ssh-agent에게 메세지에 서명하도록 요청하고 이걸 다시 서버에게 전달
- 서버는 클라이언트의
public key를 사용하여 서명 확인
대략 이런 흐름인데 우리가 서버에 요청할 때 마다 매번 비밀번호를 치는 것을 ssh-agent가 대신 해준다고 볼 수 있음
1. ssh-agent 실행
$ eval $(ssh-agent -s)
Agent pid 3254
2. ssh-add로 추가
- 여기서
id_ed25519_username는 생성한 파일명
$ ssh-add ~/.ssh/id_ed25519_username
Could not open a connection to your authentication agent.
Mac에서는 키 체인에 추가할 수 있음
$ ssh-add -K /path/to/private_key
🍎 Mac인 경우
Mac에서 ssh config 파일에 아래의 옵션만 추가하면 위 절차 없이 훨씬 간편하게 사용 가능
AddKeysToAgent yes
UseKeychain yes
- 대략적인 설명
- UseKeychain: 키체인에 암호 추가(생략하는 경우 사용 안함)
- AddKeysToAgent: 인증 중에 사용되는 private key를 ssh-agent에 추가
(선택사항) 조금 더 간단하게 한줄로 쓰기
하지만 매번 저렇게 쓰는게 귀찮다면 한 줄로 쓸 수 있음
$ eval $(ssh-agent -s) && ssh-add ~/.ssh/id_ed25519_username