将私钥添加到 ssh-agent 后,我​​应该如何处理?

【问题标题】:What should I do to private key after adding it to ssh-agent?将私钥添加到 ssh-agent 后,我​​应该如何处理?
【发布时间】:2021-04-05 10:42:49
【问题描述】:

我用 ssh-keygen 创建了一个密钥并成功添加到 ssh-agent 中。

我对 ssh-agent 的了解是,它会加密我的私钥并启用 ssh 连接,而无需每次都使用密码。

我很好奇是否可以在将 ~/.ssh 目录中的密钥添加到 ssh-agent 后删除它们,因为当我尝试查看私钥时,我可以像以前一样看到它。

我想我不明白 ssh-agent 是如何帮助提高安全性的,因为如果有人可以访问我的机器,他们可以很容易地看到我的私钥。

【问题讨论】:

    标签: ssh ssh-agent


    【解决方案1】:

    ssh-agent 是一个帮助程序,用于跟踪用户的identity keys (ie private keys) 和他们的passphrases
    然后,代理可以使用密钥登录到其他服务器,而无需用户再次输入密码或密码。

    所以 ssh-agent 实际上需要私钥才能正确操作(即缓存密码,并在使用私钥时重用所述密码)。

    不要删除您的私钥!
    只要它们在你的主文件夹中,在 600 .ssh 子文件夹中,除了你之外没有人可以访问它们。

    【讨论】:

    • 非常感谢。我现在明白了。但是,如果只有我可以访问密钥,那么使用 ssh-agent 和密码短语作为密钥而不是没有密码短语的密钥有什么优势?代理转发的情况除外,此时 ssh-agent 将非常有用。
    • @myaliasname3333 密码短语仅用于减轻私钥以某种方式泄漏的风险。见security.stackexchange.com/a/183637
    猜你喜欢
    • 2018-06-25
    • 1970-01-01
    • 2018-01-04
    • 2021-06-23
    • 2020-06-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-01-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode