#ssh #ssh-agent
#ssh #ssh-agent
Вопрос:
Я создал ключ с помощью ssh-keygen и успешно добавил его в ssh-agent.
Все, что я знаю о ssh-агенте, это то, что он зашифрует мой закрытый ключ и включит ssh-соединение без использования парольной фразы каждый раз.
Мне любопытно, смогу ли я удалить ключи в ~/.ssh каталоге после добавления их в ssh-agent, потому что, когда я пытаюсь увидеть закрытый ключ, я вижу его так же, как и раньше.
Наверное, я не понимаю, как ssh-agent помогает здесь с безопасностью, потому что, если у кого-то есть доступ к моей машине, он может легко увидеть мой закрытый ключ.
Ответ №1:
Это ssh-agent вспомогательная программа, которая отслеживает идентификационные ключи пользователя (т.Е. Закрытые ключи) и их парольные фразы.
Затем агент может использовать ключи для входа на другие серверы без повторного ввода пользователем пароля или парольной фразы.
Таким образом, ssh-агенту действительно нужен закрытый ключ для правильной работы (то есть для кэширования ключевой фразы и повторного использования указанной ключевой фразы при использовании закрытого ключа).
Не удаляйте свои закрытые ключи!
Пока они находятся в вашей домашней папке, во .ssh вложенной папке 600, никто, кроме вас, не может получить к ним доступ.
Комментарии:
1. Большое вам спасибо. Теперь я это понимаю. Но если ключи доступны только для меня, в чем преимущество использования ssh-agent и парольной фразы для ключей по сравнению с ключами без парольной фразы? Это за исключением случаев пересылки агента, когда ssh-agent был бы действительно полезен.
2. @myaliasname3333 парольные фразы необходимы только для снижения риска утечки закрытых ключей. См security.stackexchange.com/a/183637