Haga que ssh-add sea silencioso si la clave ya está allí

Quiero poner ssh-add /path/to/special_keyen la parte superior de un guión. Esto funciona bien, pero siempre solicita la frase de contraseña. Esto es extraño y un poco molesto, ya que todavía solicita la frase de contraseña incluso cuando ssh-add -lmuestra que la clave ya se ha agregado.

¿Hay alguna manera de decirlo: "agregue esta clave y solicite la frase de contraseña si aún no se ha agregado, de lo contrario no haga nada"?

No veo ninguna opción para ssh-add que ayude a lograr el resultado deseado, pero es bastante fácil solucionar esto, dado que le preocupa una clave en particular.

Primero, tome la huella digital de su llave especial:

ssh-keygen -lf /path/to/special_key  | awk '{print $2}'

Digamos que esta huella dactilar se parece a 6d: 98: ed: 8c: 07: 07: fe: 57: bb: 19: 12: 89: 5a: c4: bf: 25

Luego, en la parte superior de su script, use ssh-add -lpara verificar si esa clave está cargada, antes de solicitar agregarla:

ssh-add -l |grep -q 6d:98:ed:8c:07:07:fe:57:bb:19:12:89:5a:c4:bf:25 || ssh-add /path/to/special_key

Puede doblar todo esto en una sola línea si lo desea:

ssh-add -l |grep -q `ssh-keygen -lf /path/to/special_key  | awk '{print $2}'` || ssh-add /path/to/special_key

No hay una forma directa de verificar usando solo, ssh-addpero puede usar ssh-keygeny algunas secuencias de comandos para verificar.

$ if  ssh-add -l | \
    grep -q "$(ssh-keygen -lf /path/to/special_key | awk '{print $2}')"; \
    then echo yes; \
    else echo no; \
  fi

Lo anterior se imprimiría yessi la huella digital representada por el archivo /path/to/special_keyestuviera presente en ssh-add -lla salida de.

Ejemplo

$ if  ssh-add -l | \
    grep -q "$(ssh-keygen -lf /path/to/special_key | awk '{print $2}')"; \
    then echo yes; \
    else echo no; \
  fi
yes

Donde el contenido de la salida de se ssh-keygen -lf /path/to/special_keyve así:

$ ssh-keygen -lf /path/to/special_key
2048 8a:6a:5a:44:20:c8:3a:da:ab:dd:1c:12:2c:e4:20:0c  dev-servers (RSA)

Y estamos usando 'awk' {print $ 2} 'para seleccionar solo la segunda columna, que contiene la huella digital, es decir:

8a:6a:5a:44:20:c8:3a:da:ab:dd:1c:12:2c:e4:20:0c

Referencias

• ¿Cómo extraigo las huellas digitales de .ssh / known_hosts?

Es posible que tenga razones particulares para usarlo ssh-addexplícitamente, pero si solo desea "Quiero que se me solicite mi frase de contraseña la primera vez que use la clave, pero no después de eso", openssh tiene una solución más simple:

Poner AddKeysToAgent yesen su .ssh/configarchivo.

ssh-add -K FILEfuncionó bien para mí en Mac.
Todavía muestra las líneas "Identidad agregada:" pero no solicita frase de contraseña.

Desde la página del manual:

-K Al agregar identidades, cada frase de contraseña también se almacenará en el llavero del usuario. Al eliminar identidades con -d, se eliminará cada frase de contraseña.