VOYAGE BB 海江田です。
夏が近づいて来ましたね。
夏といえば、やっぱり海に行きたいです。
今年はボディーボードに挑戦する!と冬に宣言していました。
それから、一度もボディーボードに乗らずに今日を迎えています。
我らが海の家 Beach House AJITO は、7/1 から片瀬海岸で営業中です。
コンセントはあるみたいですが、使えるかどうかは店員さんに聞いてみてください。
Beach House AJITO の初代店長の宮野さんのオススメメニューは「盛岡冷麺」です。
私は、ボディーボードを借りて楽しみたいと思います♪
ぜひぜひお試しあれ!
さて IP Address の制限があるなど、ある程度セキュリティが担保された環境下などで ssh のパスワードを毎回入力するのは面倒です。
そこで、ssh-agent をログインセッションの始めなどに起動させて、その後のセッションは ssh-agent のクライアントとして起動させるようにしています。
ssh-agent は環境変数を使うことによって、他のマシンに ssh を使ってログインするときに自動検出し、認証をしてくれます。
最初、ssh-agent は鍵を全く持たない状態で起動されます。
認証キーを追加するには ssh-add を使います。ssh-add に引数を渡さない場合、 .ssh/id_rsa などのファイルを追加します。認証エージェントには、複数の鍵を格納することができます。認証エージェントは、これらの鍵を自動的に使用します。
私の場合は .zshrc に次のニ行を記載しています。
eval `ssh-agent`
ssh-add
このようにすることで初回は入力を求められますが、その後パスフレーズを入力する必要はありません。
同時に ssh でログインする場合にパスワードを入力しないようにするととても楽になります。次のようにします。
( リモート側 )
$ mv ${HOME}/.ssh/id_rsa.pub ${HOME}/.ssh/authorized_keys$ chmod 400 ${HOME}/.ssh/authorized_keys
ssh-agent を起動させている時に exit しても、ssh-agent が終了しない場合があります。その場合は zombie になって、メモリを専有し続けます。そして最後には、メモリ使用量が基準値を超えたというアラートメールで知ることになります。
そうなったら、心のなかでジャンピング土下座です。
対応方法は .zlogout に ssh-agent -k を仕込んだり、kill コマンドを仕込んだりすれば大丈夫です。
私の場合は、zombie を見つけ出して、kill するコマンドを .zlogout に仕込んでいます。
eval `ps ax | grep 'ssh-agent' | grep -v grep | awk '{print $4}' | xargs kill
( $4 については、ps のバージョンによって異なります )
最後に、zombie の ssh-agent を kill する前後のメモリ使用量を添付しておきたいと思います。
参考) http://www.unixuser.org/~euske/doc/openssh/jman/ssh-agent.html
