0%

ssh-agent命令

一、常用用法

开始:

eval `ssh-agent`

停止:

eval `ssh-agent -k`

二、含义

运行ssh-agent程序,它将接管本由SSH Client做的“公钥私钥匹配验证计算过程”,详见参考文献[2]。
需要注意的是,ssh-agent程序运行结束后,由其管理的私钥文件库被清空。

三、应用

3.1、简单应用

本机L1尝试与远程服务器R1使用“公钥私钥对验证机制”进行SSH连接,ssh-agent程序运行后,它将接管“公钥私钥匹配验证计算过程”,详见参考文献[2]。

3.2、复杂应用

本机L1与远程服务器R1建立SSH连接后,后续想要在R1上级联地与远程服务器R2,R3,…,Rn建立SSH连接,而出于安全考虑,这些远程服务器上并没有放置相应的私钥文件。针对以上情形,一种解决方案是:在L1上运行ssh-agent程序,在与R1建立SSH连接时开通“ForwardAgent”选项(需要远程服务器上的SSHD程序也开通该选项),此后所有的“公钥私钥匹配验证计算过程”都会被转交给该ssh-agent程序,从而可顺利地与R2,R3,…,Rn级联建立SSH连接。


参考文献: [1]man ssh-agent [2]http://www.unixwiz.net/techtips/ssh-agent-forwarding.html [3]http://wiki.jikexueyuan.com/project/github-developer-guides/using-ssh-agent.html
您的支持将鼓励我继续分享!