Se stai facendo questo per evitare di inserire password, allora questo implica che tu eseguirai un agente SSH su Production, o manterrai una chiave privata non criptata lì. Se è il secondo, gli amministratori di Production avranno accesso alla tua casella di sviluppo.
Ma se sto leggendo correttamente tra le righe, stai usando questo approccio come soluzione alternativa perché non puoi aggiungere la tua chiave di sviluppo a authorized_keys su Production. In tal caso, c'è un modo migliore per ottenere quello che vuoi.
Se si utilizza OpenSSH, è possibile evitare di immettere la password più volte anche con l'accesso basato su password, utilizzando la condivisione della connessione SSH. Una volta configurato questo, SSH nel server normalmente in una finestra, digitando la password normalmente. In un'altra finestra, esegui la copia e il tuo client SCP trova e utilizza la connessione esistente senza richiedere l'immissione della password.
Per configurarlo:
$ mkdir ~/.ssh/cm_socket
E aggiungi quanto segue al tuo ~/.ssh/config
:
ControlMaster auto
ControlPath ~/.ssh/cm_socket/%C
ControlPersist no
Dopo questo, SSH e SCP cercheranno una connessione condivisa per impostazione predefinita. Se vuoi fare una seconda connessione non condivisa per qualche motivo, puoi aggiungere -S none
alla tua riga di comando.
Per maggiori informazioni:
-
man ssh_config
e cerca ControlMaster, ControlPath e ControlPersist
- link
- link