ssh-agent的理解

简介:

ssh-agent是一个私钥的管理工具
具体的应用场景如下:
当我们有多台服务器需要管理,又要通过不同的私钥去管理不同的服务器
使用不同的私钥去连接不同的服务器时,需要我们手动输入私钥密码,ssh-agent可以免去这项工作
如果需要ssh-agent这项功能的话首先需要启动它:

[root@sazhuo .ssh]# ssh-agent $SHELL

在没有启动的时候,我们在bash中pstree一下:
image
启动完之后pstree一下:
image
可以看到在bash下出现了一个子bash,我们的ssh-agent运行在我们的子bash中
那么要退出我们的子bash环境,只需要执行命令exit直接退出就行了
image
可以看到又回到了我们原来的bash环境

知道了怎么退出和进入子环境进行私钥的管理,只需要一条命令就可以将私钥交给代理进行管理:
image
然后我们需要这个add的场景如下:
在上一篇博客中,我们在执行ssh-keygen的时候,生成的私钥可以自己制定,而不是默认给的:
image
image
当再次执行把公钥给177的时候,我们来ssh一下177试试:我们会发现它会再次提示你输入177的密码,这是因为之前pub跟这次的test.pub进行比对,如果我们把生成的rsa_test1私钥放在我们的agent里面:

image
可以看到177登录不需要密码
当我们为指定的私钥设置了密码,在执行ssh-keygen的时候不但要输入所连接服务器的密码还要输入私钥的密码:
image
ssh-keygen -f ~/.ssh/id_rsa_test2 -P'123456'
在生成公钥和私钥的时候对私钥进行了指定密码的加密
我们用另一台0.3来做实验:
image
image
image

可以看到当我们第一次进入agent执行add的时候还是会需要输入密码,但是执行完之后,agent会自动将私钥的密码添加到其中进行管理,避免了再次登录的时候需要输入密码的操作

**管理我们的私钥:
**
如果想知道我们的agent中添加了那些私钥:
image
想知道私钥对应的公钥:
image
从代理中移除某个已经添加的私钥:
image

到此为止:ssh-agent已经有了很明了的解释

目录
相关文章
|
Web App开发 Linux Shell
ssh-agent+keychain + script
使用ssh-agent和keychain来简化ssh登录 转载:http://blog.sina.com.cn/s/blog_3f3422fd0100002i.
1295 0
|
存储 网络安全 开发工具
Git如何生成多个ssh key添加到ssh-agent管理项目
生成新的ssh密钥 ssh-keygen -t rsa -b 4096 -C "your@example.com" 不要一直回车键,输入新的名称 id_rsa_new Enter a file in which to save the key (/Users/you/.
2882 0
Git如何生成多个ssh key添加到ssh-agent管理项目
|
Shell 网络安全 数据安全/隐私保护
使用 ssh-agent,实现多台机器 ssh 免密码登陆
使用 ssh-agent,实现多台机器 ssh 免密码登陆
655 0
|
网络安全
将ssh key添加到ssh-agent使用命令ssh-add ~/.ssh/id_rsa结果报错
将ssh key添加到ssh-agent使用命令ssh-add ~/.ssh/id_rsa结果报错 Error connecting to agent: No such file or directory 开启ssh-agent:ssh-agent 报错: unable to start ssh-...
9096 0
|
网络安全
|
网络安全 Linux 数据安全/隐私保护
不能成功配置ssh信任,提示Agent admitted failure to sign using the key.
不能成功配置ssh信任,提示Agent admitted failure to sign using the key. 问题现象:      做完信任之后要需要输密码: [grid@db01 .
1508 0
|
网络安全 数据安全/隐私保护
SSH无密码登陆Agent admitted failure to sign using the key
A :CentOS_Master B:Slave_1 C:Slave_2 普通用户hxsyl 1.现在A 上 ssh-keygen -t rsa 一路回车,不需要输入密码 执行该操作将在/home/hxsyl/.
965 0
|
网络安全 数据安全/隐私保护
使用ssh-agent
sh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。
1347 0