如何在Ubuntu上使用ssh-add永久添加私钥？

一个解决方案是通过将关键文件添加到您的~/.ssh/config文件中，强制使它们永久保存。

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

如果您在~/.ssh目录中没有'config'文件，则应创建一个。它不需要root权限，所以只需执行以下操作：

nano ~/.ssh/config

根据您的需求输入上述行，为此工作，文件需要具有chmod 600权限。 您可以使用命令 chmod 600 ~/.ssh/config 进行操作。

如果您希望计算机上的所有用户都使用该密钥，则将这些行放入/etc/ssh/ssh_config文件中，将密钥放在所有人都可以访问的文件夹中。

此外，如果您想将密钥设置为特定主机，则可以在您的〜/ .ssh / config中执行以下操作：

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

当你有多个身份时，这种方法的优点在于服务器不会因为你先尝试错误的身份而拒绝你。只有特定的身份会被尝试。

在 macOS 10.10 上，我通过在 ssh-add 命令中使用 -K 标志解决了那个问题：

ssh-add -K ~/.ssh/your_private_key

对于 macOS 10.12 及更高版本，您还需要按照此处描述的方法编辑您的 ssh 配置文件：https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

2023 年更新

在较新版本的 macOS 中，您需要使用 --apple-use-keychain 标志代替 -K，因为 -K 已被弃用：

ssh-add --apple-use-keychain ~/.ssh/your_private_key

这并没有解决在Mac OS X Lion下我遇到的同样问题。最终，我添加了以下内容：

ssh-add ~/.ssh/id_rsa &>/dev/null

我将内容加入到我的.zshrc文件中（.profile文件也可以），这个方法似乎解决了问题。

（参考这里：http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/）

只需添加钥匙链，就像在Ubuntu快速提示中引用的那样：https://help.ubuntu.com/community/QuickTips

什么是Keychain

使用keychain管理ssh密钥，而不是经常启动ssh-agent和ssh-add。要安装keychain，可以点击此处，也可以使用Synaptic进行操作或从命令行使用apt-get命令。

命令行

另一种安装该文件的方法是打开终端（应用程序->附件->终端）并输入：

sudo apt-get install keychain

编辑文件

接下来，您应该将以下行添加到${HOME}/.bashrc或/etc/bash.bashrc中：

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

我在Ubuntu 16.04上遇到了同样的问题：有些密钥被永久添加，而其他密钥则需要在每个会话中执行ssh-add。我发现那些被永久添加的密钥在~/.ssh中既有私钥又有公钥，而那些在每个会话中被忘记的密钥只有私钥在~/.ssh目录中。因此解决方法很简单：在执行ssh-add之前，你应该将私钥和公钥一起复制到~/.ssh中。
附言：据我从Gnome Wiki所理解的，我的方法要归功于gnome-keyring工具，这是Gnome桌面环境的一部分。因此，我的方法可能只适用于使用Gnome或基于Gnome的桌面环境。

我尝试了@Aaron的解决方案，但对我来说并没有完全起作用，因为每次在终端中打开一个新标签页时，它都会重新添加我的密钥。所以我稍作修改（请注意，我的大多数密钥也受到密码保护，因此我不能只将输出发送到/dev/null）：

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

这将检查ssh-add -l的输出（列出已添加的所有密钥），以查找特定密钥，如果未找到，则使用ssh-add添加。现在，当我打开终端时，第一次被要求输入私钥密码，直到我重新启动计算机（或注销 - 我还没有检查）之前不再需要输入密码。由于我有很多密钥，我将ssh-add -l的输出存储在一个变量中以提高性能（至少我认为它可以提高性能 :)）。注意：我使用的是Linux，此代码已放置在我的~/.bashrc文件中 - 如果您使用的是Mac OS X，则应将其添加到.zshrc或.profile。编辑：正如评论中@Aaron指出的那样，.zshrc文件用于zsh shell - 因此，如果您没有使用它（如果您不确定，则大多数情况下，您正在使用bash），则此代码应放置在.bashrc文件中。

在我的情况下，解决方案是：

配置文件的权限应为600。 chmod 600 config

如上所述评论中由generalopinion提到，
无需更改配置文件的内容。

我使用两个id_rsa密钥来运行Ubuntu系统，一个用于个人，另一个用于工作。

ssh-add指令会记住一个密钥（个人密钥），但每次都会忘记公司的那个密钥。

通过比较这两个密钥的差异，我发现我的个人密钥权限为400，而公司的密钥权限为600。其中公司密钥有u+w权限。

将公司密钥的用户写入权限去掉（设置为u-w或设置为400）即可解决我的问题。现在ssh-add能够记住这两个密钥了。

对于使用Fish shell的人，您可以使用以下函数，然后在~ / .config / fish / config.fish或~ / .config / fish / conf.d / loadsshkeys.fish中的单独配置文件中调用它。它将加载所有以id_rsa开头的密钥到ssh-agent中。

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

如果你想在打开终端时自动启动ssh-agent，可以使用danhper/fish-ssh-agent来实现。

在“~/.bashrc”中添加以下行解决了我的问题。我正在使用Ubuntu 14.04桌面版。

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"