ssh-agent
ssh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序。
ssh-agent是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。
$eval `ssh-agent -s` 注意这里是反引号
$ssh-add
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ssh-agent是管理多个ssh key的代理,受管理的私钥通过ssh-add来添加
好处1:不用重复输入密码。
用 ssh-add 添加私钥时,如果私钥有密码的话,照例会被要求输入一次密码,在这之后ssh-agent可直接使用该私钥,无需再次密码认证。
好处2:不用到处部署私钥
假设私钥分别可以登录同一内网的主机 A 和主机 B,出于一些原因,不能直接登录 B。可以通过在 A 上部署私钥或者设置 Forwarding 登录 B,也可以转发认证代理连接在 A 上面使用ssh-agent私钥登录 B;可以在A上直接sftp传文件到B上。
如这边有一台机器是local,能通过公钥直接登陆server1和server2。server1和server2之间无公钥登陆。
现在要在server1上直接登陆server2,在local上执行
ssh-agent
ssh-add 执行了之后就将私钥给ssh-agent保管了,server1上面登陆server2的时候,需要私钥验证的时候直接找ssh-agent要就可以了。
接下来登陆server1,注意-A
ssh -A server1
可以发现server1上多了/tmp/ssh-xxxxxxxxx/agent.xxxxx的socket,之后神奇的事发生了,在 server1上可直接进server2,只需执行如下命令,如果加了-A则可以继续ssh forwarding,以至无限的机器forwarding。
ssh (-A) server2
同样的原理可以试一下sftp, scp等基于ssh的命令。
如运行ssh-add,遇到“Could not open a connection to your authentication agent.”。
解决:需要ssh-agent启动bash,或者说把bash挂到ssh-agent下面。
ssh-agent bash --login -i
ssh-add
最新文章
- Discoverer 11.1.1.3.0以Oracle Application用户登录的必要配置
- Qt学习笔记 TableWidget使用说明和增删改操作的实现
- 简单实用的双向电平转换电路(3.3v-5v)
- golang thrift 源码分析,服务器和客户端究竟是如何工作的
- WPF在后台中写一个鼠标移入移出的操作
- head tail 命令
- NYOJ 38 布线问题_(解法2 Prim算法)
- 造成session丢失的原因和解决方法
- 性能相差极大的SQL语句
- 关于Web Api的HelpPage文档注释问题
- css05 字体以及行间距
- 图文详解如何快捷搭建LNMP服务环境
- 2017PHP程序员的进阶之路
- Android学习记录:线程
- Javascrip随笔1
- linux/unix解压缩
- [Swift]LeetCode351. 安卓解锁模式 $ Android Unlock Patterns
- POJ 3189 Steady Cow Assignment 【二分】+【多重匹配】
- async await 的使用。 其实就是和then一样,只不过改变了链式写法
- centos7和centos6.5环境rpm方式安装mysql5.7和mysql5.6详解