Що таке ключ ssh-agent?
Агент SSH ( ssh-agent ) є менеджер ключів SSH, який зберігає ключ SSH у пам’яті процесу, щоб користувачі могли входити на сервери SSH без необхідності вводити парольну фразу ключа кожного разу, коли вони автентифікуються на сервері.20 січня 2022 р
Щоб використовувати ssh-agent і ssh-add, виконайте наведені нижче дії.
- У командному рядку Unix введіть: eval `ssh-agent` Переконайтеся, що ви використовуєте зворотні лапки ( ` ), розташовані під тильдою ( ~ ), а не одинарні лапки ( ' ).
- Введіть команду: ssh-add.
- Введіть пароль особистого ключа.
- Після виходу з системи введіть команду: kill $SSH_AGENT_PID.
Чи безпечно використовувати ssh-агент? ssh-agent підвищує безпеку, дозволяючи використовувати ключі SSH, захищені фразою-паролем, без кожного разу вводити фразу-пароль. Однак будь-хто з доступом до сокета агента та вашими правами користувача може використовувати ключі, якими керує агент.
Ви можете вимкнути компонент ssh GnomeKeyring, додавши накладення для gnome. gnome-keyring, який встановлює параметр конфігурації –disable-ssh-agent як описано в розділах [Відключення підтримки агента SSH у GNOME Keyring] і [Перевизначення пакета в межах області].
Нарешті для ssh-агента, єдине обмеження стосується максимальної пам’яті, доступної для користувача або процесу. Ключі зберігаються у зв’язаному списку, який не має ефективного обмеження, і всі конструкції.
Ssh-агент є допоміжна програма, яка відстежує ідентифікаційні ключі користувачів і їхні парольні фрази. Після цього агент може використовувати ключі для входу на інші сервери без повторного введення паролю або парольної фрази. Це реалізує форму єдиного входу (SSO).