将私钥添加到ssh代理后，我应该如何处理它？

我使用ssh-keygen创建了一个密钥，并成功地将其添加到ssh代理中

关于ssh代理，我只知道它将加密我的私钥并启用ssh连接，而每次都不使用密码短语

我很好奇，在将它们添加到ssh代理之后，是否可以删除

~/.ssh

目录中的密钥，因为当我尝试查看私钥时，我可以像以前一样看到它

我想我不明白ssh代理在这里是如何帮助实现安全性的，因为如果有人可以访问我的机器，他们可以很容易地看到我的私钥。

是一个帮助程序，它可以跟踪用户和他们的私钥。
然后，代理可以使用这些密钥登录到其他服务器，而无需再次输入用户密码或密码短语

因此，ssh代理实际上需要私钥才能正确操作（即缓存密码短语，并在使用私钥时重用所述密码短语）

不要删除您的私钥

---

只要它们在您的主文件夹中，在600

.ssh

子文件夹中，除了您之外，没有人可以访问它们。

非常感谢。我现在明白了。但是，如果密钥只能由我访问，那么对密钥使用ssh代理和密码短语比不使用密码短语的密钥有什么好处？这不包括代理转发的情况，此时ssh代理非常有用。@myaliasname3333密码短语仅用于减轻私钥以某种方式泄漏的风险。看见