将私钥添加到ssh代理后,我应该如何处理它?
我使用ssh-keygen创建了一个密钥,并成功地将其添加到ssh代理中 关于ssh代理,我只知道它将加密我的私钥并启用ssh连接,而每次都不使用密码短语 我很好奇,在将它们添加到ssh代理之后,是否可以删除将私钥添加到ssh代理后,我应该如何处理它?,ssh,ssh-agent,Ssh,Ssh Agent,我使用ssh-keygen创建了一个密钥,并成功地将其添加到ssh代理中 关于ssh代理,我只知道它将加密我的私钥并启用ssh连接,而每次都不使用密码短语 我很好奇,在将它们添加到ssh代理之后,是否可以删除~/.ssh目录中的密钥,因为当我尝试查看私钥时,我可以像以前一样看到它 我想我不明白ssh代理在这里是如何帮助实现安全性的,因为如果有人可以访问我的机器,他们可以很容易地看到我的私钥。是一个帮助程序,它可以跟踪用户和他们的私钥。 然后,代理可以使用这些密钥登录到其他服务器,而无需再次输入用
~/.ssh
目录中的密钥,因为当我尝试查看私钥时,我可以像以前一样看到它
我想我不明白ssh代理在这里是如何帮助实现安全性的,因为如果有人可以访问我的机器,他们可以很容易地看到我的私钥。是一个帮助程序,它可以跟踪用户和他们的私钥。然后,代理可以使用这些密钥登录到其他服务器,而无需再次输入用户密码或密码短语 因此,ssh代理实际上需要私钥才能正确操作(即缓存密码短语,并在使用私钥时重用所述密码短语) 不要删除您的私钥
只要它们在您的主文件夹中,在600
.ssh
子文件夹中,除了您之外,没有人可以访问它们。非常感谢。我现在明白了。但是,如果密钥只能由我访问,那么对密钥使用ssh代理和密码短语比不使用密码短语的密钥有什么好处?这不包括代理转发的情况,此时ssh代理非常有用。@myaliasname3333密码短语仅用于减轻私钥以某种方式泄漏的风险。看见