使用1password立即添加受密码保护的ssh密钥。
op-askpass的Python项目详细描述
操作ASKPass
使用1password在不提示的情况下将受密码保护的ssh密钥加载到代理。
目前只在ubuntu上测试。
开始
$ pip install op-askpass # This installs 1Password cli locally. $ op-askpass setup-op-client my.1password.com my_username@gmail.com $ op-askpass add-key ~/.ssh/id_rsa "my 1Password item name"# This fetches the password from 1Password and calls ssh-add. $ op-askpass login my
如果你的操作系统(比如ubuntu 18)自动添加ssh密钥,但是没有
使用op-askpass login --no-skip-existing
解锁它们。
如果系统没有gpg
二进制文件来验证op
客户端的签名,
使用op-askpass setup-op-client --no-verify
。
详细信息
op-askpass
存储一个小配置文件和名为op
的1密码cli。
在您的$HOME/.op-askpass
目录中。
配置文件包含从ssh密钥指纹到密钥路径的映射
和1密码项名称。当加载密钥时需要密钥路径
正在调用op-askpass login
。项目名称将查找密码和
提供而不是提示。
在下面,op-askpass
使用SSH_ASKPASS
命令覆盖提示符和
相反,请提供1密码中的密码。唯一的提示显示在
op-askpass login
检索30分钟长的会话密钥。
您可以使用list-keys
命令列出添加到op-askpass
的键,并删除不需要的键
有op-askpass delete-key <path_to_key>
的。
1密码集成
对于普通的非公司用户,1password域是my.1password.com
。为了
公司用户通常是company.1password.com
。
目前,仅支持password
1密码项。