Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment automatiser le démarrage de l'agent SSH et l'ajout de mes clés dans WSL2 sous Windows 11

ayi

<pre><code class="lang-auto">OS: Windows 11 Version 10.0.22621 Build 22621
WSL version: 1.2.5.0 (WSL 2)
Linux distro: Ubuntu 22.04.2 LTS

</code></pre>
J’exécute WSL2 sous Windows 11 dans une fenêtre Windows Terminal, et je me connecte souvent à un serveur distant via une authentification par clé SSH. Pour cela, chaque fois que j’ouvre une nouvelle fenêtre Windows Terminal (ou même un nouvel onglet dans un Terminal existant), je dois exécuter :
<pre><code class="lang-auto">eval "$(ssh-agent -s)"
ssh-add ~/.ssh/my_key

</code></pre>
(il s’agit d’une clé sans phrase de passe). Cela devient très vite fastidieux. Existe-t-il un moyen d’automatiser le lancement de l’agent SSH et l’ajout de ma clé à chaque fois que je démarre une session WSL2 dans Windows Terminal ?
<hr>
Source : <a href="https://superuser.com/questions/1808572/how-to-automate-starting-the-ssh-agent-and-adding-my-keys-in-wsl2-for-windows/1808594#comment2838851_1808572" rel="noopener nofollow ugc">Super User</a>

ayi_2

<h2><a name="p-27956-meilleure-alternative-par-rapport-la-rponse-initiale-base-sur-labsence-de-phrase-de-passe-sur-la-cl-1" class="anchor" href="#p-27956-meilleure-alternative-par-rapport-la-rponse-initiale-base-sur-labsence-de-phrase-de-passe-sur-la-cl-1" aria-label="Heading link"></a>Meilleure alternative (par rapport à la réponse initiale) basée sur l’absence de phrase de passe sur la clé</h2>
Vous avez posé une question sur <a href="https://superuser.com/questions/1808572/how-to-automate-starting-the-ssh-agent-and-adding-my-keys-in-wsl2-for-windows/1808594#comment2838851_1808572">le commentaire de @u1686_grawity</a> :
<blockquote></blockquote>
Si c’est sans phrase de passe, avez-vous vraiment besoin de l’agent, par opposition au fait de laisser le client SSH charger la clé directement depuis un fichier ?
@u1686_grawity fait une remarque pertinente : la plupart des clients SSH vous permettent de spécifier un fichier de clé directement sans nécessiter d’agent.
<blockquote></blockquote>
Je me connecte souvent à un serveur distant via une authentification par clé SSH.
Vous ne mentionnez pas nécessairement comment vous vous connectez, mais si c’est avec la commande <code>ssh</code> standard, alors vous pouvez simplement spécifier votre fichier de clé en ligne de commande avec :
<pre><code class="lang-auto">ssh -i ~/.ssh/my_key <username>@site

</code></pre>
Dans ce cas, vous n’avez pas du tout besoin d’un <code>ssh-agent</code> en cours d’exécution.
Même si vous n’utilisez pas <code>ssh</code> directement, la plupart des outils SSH basés sur OpenSSH utiliseront également le même fichier <code>~/.ssh/config</code>, ce qui signifie que vous pouvez même vous passer de spécifier le nom du fichier d’identité. Par exemple, créez un fichier <code>~/.ssh/config</code> avec le contenu suivant :
<pre><code class="lang-auto">Host <whatever_you_want_to_call_it>
Hostname <hostname_or_ip>
User <optional_username_if_different>
IntentityFile ~/.ssh/my_key

</code></pre>
Ensuite, vous pouvez simplement taper <code>ssh <whatever_you_want_to_call_it></code> et tout le reste sera extrait de la configuration. D’autres outils comme <code>sftp</code> et <code>scp</code> fonctionneront également de la même manière.
<h2><a name="p-27956-ancienne-rponse-fonctionne-galement-mais-ncessaire-pour-les-cls-avec-mots-de-passe-2" class="anchor" href="#p-27956-ancienne-rponse-fonctionne-galement-mais-ncessaire-pour-les-cls-avec-mots-de-passe-2" aria-label="Heading link"></a>Ancienne réponse (fonctionne également, mais nécessaire pour les clés avec mots de passe) :</h2>
La réponse de @Kolkhis fonctionnera certainement, mais si vous exécutez plusieurs shells (par exemple sous Tmux ou Windows Terminal), cela lancera une nouvelle instance de <code>ssh-agent</code> pour chaque shell. Dans votre cas, ce n’est pas si grave puisque votre clé n’a pas de mot de passe (bien que je vous déconseille également cette pratique, bien sûr). Cependant, pour les clés avec mots de passe, vous devrez le saisir à nouveau pour chaque shell que vous exécutez. Cela engendrera également un temps de démarrage et une consommation mémoire supplémentaires (bien que faibles).
Je recommande l’<a href="https://www.funtoo.org/Funtoo:Keychain">utilitaire Keychain</a> de Daniel Robbins (également le créateur de Gentoo Linux). Ce petit utilitaire vérifie s’il existe déjà un <code>ssh-agent</code> en cours d’exécution, et si c’est le cas, il définit simplement les variables d’environnement appropriées pour pointer vers cet agent. Sinon, au premier lancement, il démarrera bien sûr un nouvel agent.
Il est disponible dans les dépôts par défaut de la plupart des distributions, y compris Ubuntu :
<pre><code class="lang-auto">sudo apt install keychain

</code></pre>
Ensuite, ajoutez ce qui suit à votre fichier <code>~/.bashrc</code> :
<pre><code class="lang-auto">eval $(keychain --eval my_key)

</code></pre>
Si je me souviens bien, vous n’avez même pas besoin de spécifier le chemin vers la clé, sauf si elle ne se trouve pas dans le répertoire par défaut <code>~/.ssh/</code>.