sshの推奨ログイン方法は、秘密鍵を使用してログインすることです。ただし、秘密鍵の生成時にパスワード/パスフレーズが設定されていると、ログインするたびにパスワードを入力するのが面倒です。ssh-agentを使用して秘密鍵を管理し、秘密鍵をメモリにロードすると、パスワードを入力する必要がなくなります。
ssh-agentによって解決された問題
ホストに複数の鍵ペアがある場合(たとえば、rootユーザーが公開鍵と秘密鍵のペアのペアを生成し、hmkユーザーが公開鍵と秘密鍵のペアの別のペアを生成する)、他の複数の異なるホストに接続する場合、認証ユーザーが異なる場合があります。現時点では、使用するキーを手動で指定する必要があります。マシンが入りすぎると、非常に面倒になります。ssh-agentは、これらのキーペアの管理に役立ちます。
パスワードをに追加すると、秘密鍵、私たち認証方法は鍵認証を選択しました。ssh-agentはパスワードを入力するという面倒な操作を回避するのに役立ちます
ssh-agentエージェント
ssh-agentの原理を次の図に示します。
ユーザーの後、Bobはssh-agentを使用して秘密鍵を管理します。ssh-agentは、これらの秘密鍵をメモリに保存するプロセスを開始します。ログインするたびに、sshクライアントはssh-agentにターゲットホストの秘密鍵があるかどうかを尋ねます。ある場合、sshクライアントはターゲットホストに直接ログインできます。
操作手順は以下のとおりです。
1. ssh-agent bashまたはevalからssh-agent始めます(これがシェルのコマンド置換文字です)。
2. ssh-addIdentity_Linuxを介してssh-agentの秘密鍵を追加します。Identity_Linuxはここに私の秘密鍵ファイルです。
追加後、ssh-add -lを使用して、追加された秘密鍵を表示できます。
最初のコマンド。サーバーは秘密鍵のみを使用してログインを認証するように設定されているため、直接ログインは失敗しました。秘密鍵がsshクライアントのデフォルトの読み取り場所に配置されていない場合、またはデフォルト名ではない場合は、-iオプションで表示される指定された秘密鍵ファイルを使用する必要があります。エージェントに秘密鍵を追加するときは、秘密鍵のパスワードを1回入力する必要があります。準備ができたら、秘密鍵やパスワードを指定せずにログインできます。
ssh-agentの原則
ssh-addコマンドは、使用している秘密鍵を永続的に記憶するためには使用されません。実際、その機能は、指定した秘密鍵をssh-agentによって管理されるセッションに追加することだけです。ssh-agentは、秘密鍵を保存するために使用される一時的なセッションサービスです。つまり、再起動すると、ssh-agentサービスがリセットされます。
秘密鍵がどれであるかを永続的に記憶することである場合、ssh-agentサービスに依存することはできません。信頼できるものは、次のソリューションのどれがユースケースに適しているかによって異なります。
コンピュータが再起動したとき
ssh-追加
オプション
-D:删除ssh-agent中的所有密钥.
-d:从ssh-agent中的删除密钥
-e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。
-s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。
-L:显示ssh-agent中的公钥
-l:显示ssh-agent中的密钥
-t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥
-X:对ssh-agent进行解锁
-x:对ssh-agent进行加锁
インスタンス
1.ssh-agentのキャッシュに秘密鍵を追加します。
ssh-add ~/.ssh/id_dsa
2.ssh-agentからキーを削除します。
ssh-add -d ~/.ssh/id_xxx.pub
3.ssh-agentでキーを表示します。
ssh-add -l
参照文書
https://www.cnblogs.com/f-ck-need-u/p/10484531.html
https://zhuanlan.zhihu.com/p/126117538
https://blog.csdn.net/zhouguoqionghai/article/詳細/ 92134462
https://segmentfault.com/q/1010000000835302