Você já sabe que ter uma frase secreta vazia para sua chave SSH é uma má ideia – a menos, suponho, que você não se importe com o servidor que está usando para autenticação.
Mesmo assim, má forma. Má forma.
Mas, frases-senha podem ser irritantes de digitar – especialmente se você as estiver tornando seguras ao dar-lhes um comprimento considerável.
Assim, pelo menos para os nossos amigos OS X, eu apresento ssh-agent
, ssh-add
e o -k
tag.
ssh-add -k /path/to/your/key
ssh keyuser@remoteserver
Agora, da próxima vez que keyuser
entrar em sessão remoteserver
, o Keychain aparecerá para solicitar sua senha. Lá, você terá a oportunidade de salvar sua senha longa no chaveiro.
Sigo em frente e deixo a frase secreta nas chaves de login – com essa configuração, provavelmente nunca precisarei redigitar a frase secreta. Mas se quiser, você pode usar uma configuração como a de Dave Dribin , que permite mover esta chave para um chaveiro protegido por senha. Para mim, normalmente não me preocupo em ir tão longe; meu computador fica bloqueado sempre que me afasto dele, portanto, a segurança é suficiente para mim.