EC2 ssh-add身份不会“坚持”

Question

我正在尝试将Atlassian BitBucket与AWS EC2连接。 我遵循了所有正确的步骤，并且正在运行。 让我麻烦的一件事是使用eval ssh-agent -s启动ssh-agent，然后通过ssh-add mybitbucket.pub添加身份。

但是，问题在于身份不能持久存在。 这意味着如果重新登录，为了执行任何git操作，我必须再次执行eval ssh-agent -s和ssh-add mybitbucket.pub。

[root @ ip-10-0-1-112主题]＃ssh-add -l代理没有身份。

有建议的解决方法吗？

到目前为止已采取的步骤：

1. 登录EC2
2. 苏多苏-
3. ssh-keygen -t rsa
4. 评估ssh-agent -s
5. ssh-添加mybitbucket.pub
6. 将密钥复制到BitBucket的Web界面中。

谢谢！

Answer 1

如果仅在将ssh转到实例时才需要密钥，则可以设置ssh-agent转发。 这意味着，当您连接到指定的主机时，允许远程服务器使用本地ssh-agent的密钥来连接到诸如bitbucket帐户之类的事物。

因此，您可以做的是将您的公钥添加到BitBucket帐户，然后该帐户将允许您通过ssh访问BitBucket，因为您的本地计算机具有您的私钥。 然后，通过启用ssh-agent转发，在ssh到EC2实例时，您可以允许该实例使用私钥访问BitBucket，而无需在实例上存储私钥。

这是有关如何进行设置的文章：

https://developer.github.com/guides/using-ssh-agent-forwarding/

简而言之，将以下内容添加到~/.ssh/config ：

Host example.com
  ForwardAgent yes

其中example.com是您的AWS实例的公共IP或分配给它的EIP等。