ssh-agent管理密钥

已于 2024-06-13 17:35:10 修改
阅读量324 收藏 4
点赞数 3
文章标签: ssh 运维
于 2024-06-13 17:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Basile_Show/article/details/139526580
版权

macos使用ssh-agent管理ssh密钥

为啥会有使用agent来保存密钥的想法。

因为Macos里好像程序是可以访问.ssh目录的。看上去好像并没有啥权限阻挡。但是访问icloud的目录的时候会弹出授权。

如果把密钥存在icloud,只是在开机的时候导入到内存。程序需要使用密钥时通过agent而不是直接访问密钥,是否会好点?

下面就是操作步骤

生成密钥,配置密钥认证

比较简单,自行查阅

添加密钥到ssh-keygen

# ssh-add <path to key>如
# 可以加--apple-use-keychain 和
ssh-add ~/.ssh/id_rsa  --apple-load-keychain 但是貌似没啥用

添加好之后可以ssh-add -l查看 这里添加了6个
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改ssh-config 添加使用agent

在 .ssh/config中的Host *下面添加下面的配置

	AddKeysToAgent yes
	UseKeychain yes

添加好之后是

Host *
   AddKeysToAgent yes
   UseKeychain yes

也可以为某个host单独添加

测试一下

ssh <host>
或者在sftp的app客户端访问服务器

  • 在导入key很多的时候,可能服务器对应的key排到比较靠后,这个时候就会出现Permission denied
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
    ssh -v <host>看到超过了尝试key的次数失败了
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个时候可以指定一下key的顺序

ssh-agent设定密钥顺序或为Host指定密钥

# vim ~/.ssh/config
# 加入 IdentityFile 配置,这里使用公钥即可
# 除了add后续步骤都不需要私钥

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
也可以单独加入到host的配置中。这个过程只用暴露公钥
PS:公钥删掉了咋办?

# 如果是ssh-add 
ssh-add -L  
# 如果是有私钥
ssh-keygen -y -f <私钥文件>

最后整个私钥保护流程

  • 生成公私密钥,在服务器和客户端上配置好公钥认证(本文中未说明,很简单请自行查阅)
  • 公钥保存到自己的离线设备如U盘中
  • 开机时使用ssh-add将离线设备中的私钥导入agent中。这个过程只会在内存中保留副本。
  • 拔掉离线设备(U盘)
  • 使用Cyberduck、ssh、sftp等需要用到密钥认证的终端访问即可。

在后续使用中只会有公钥被访问,即使.ssh目录被暴露。私钥也不会被暴露。

最后ssh-add后密钥没有持久化,重启得后重新导入。千万别把原始密钥删掉了。

空气中有水真气
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-agent命令 ssh密钥管理
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
SSHSSH-Agent密钥管理
DCSnail-蜗牛
04-14 2006
问题在 UIButton 上用它的 title 去展示倒计时的效果, 就类似于发送验证码的按钮, 结果发现 一开始倒计时, 整个 button 就会在刷新的那一刻, 一闪, 每秒更新 title的时候, 就会发生.
使用ssh-agent管理密钥
weixin_33946605的博客
03-12 441
ssh-agentssh代理程序,使用ssh-agent可以方面管理私钥。 ssh-agent主要使用在如下两个场景: 1.使用不同的密钥连接不同主机,每次连接都要指定私钥; 2.当私钥设置了密码,每次使用认证时都需要输入密码,非常麻烦。 启动ssh-agent 启动ssh-agent有两种方法: ssh-agent $SHELL eval 'ssh-agent' ssh-agent $SHE...
LWN:限制SSH agent密钥
Linux News搬运工
01-27 167
关注了就能看到更多这么棒的文章哦~Restricting SSH agent keysBy Jake EdgeJanuary 5, 2022DeepL assisted translati...
sshssh-agentssh-add
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
03-09 2464
ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令/密码(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent管理私钥,把私钥加载进内存,之后便不用再输入密码。 ssh-agent解决的问题 当我们的主机有多个密钥对(例如:root用户生成了一对公钥私钥对,hmk用户生成了另外一对公钥私钥对),我们连接到其他不同的多台主机时,可能用的认证用户不一样,这时候需要我们手动指定使用哪个密钥,一旦机器过多输入会非常繁琐,ssh-agent能帮我们管理这些密钥
mac使用ssh链接GitHub
m0_46391989的博客
02-27 698
mac使用ssh链接GitHub
生成新SSH密钥并添加到ssh-agent
qq_25741071的博客
03-06 1381
SSH远程登录是站长的日常,使用密钥远程登录可以提高便捷性和服务器的安全性,首先从配置本地SSH密钥开始。一、Window系统。
ssh-agent:GitHub用私钥设置`ssh-agent`的动作
04-30
ssh-agent GitHub操作这个动作启动ssh-agent , 导出SSH_AUTH_SOCK环境变量, 将一个或多个私有SSH密钥加载到代理中,然后为GitHub.com配置known_hosts 。 它应该可以在所有GitHub Actions虚拟环境中使用,包括基于...
wsl-ssh-agent:可以与Windows子系统(Linux)的Windows ssh-agent.exe服务进行交互的助手
04-30
该项目旨在通过允许从的内部访问Windows自己的ssh-agent服务持有的SSH密钥来纠正这种情况。 我的第一次尝试成功,但是由于Windows互操作限制,因此需要在WSL端进行详尽的生命周期管理。 Windows从内部版本17063...
ssh-agent-helper:在Windows上使用CMD,PowerShell等中的SSH密钥
05-12
如果要在命令提示符( cmd )或PowerShell中将sshSSH密钥(或通过SSH密钥进行身份验证的git )一起使用,则必须在终端上使用启动脚本,或者在每个实例上手动设置ssh-agent变量。 该程序只是使ssh-agent普遍适用于...
use-ssh-agent
05-13
在使用"frankdejonge/use-ssh-agent@1.0.0"时,我们不需要提供任何输入项,这意味着该Action会自动检测和加载可用的SSH密钥。这通常是通过读取用户的默认SSH配置路径,如~/.ssh目录下的私钥文件完成的。例如,如果在...
Mac使用SSH 免密登陆(踩坑)
Jimi_zy的博客
11-03 4597
ssh免密登陆 mac ssh 踩坑
ssh-agent用法
gqdw
05-05 6265
ssh-agent一直不知道啥是ssh-agent,今晚看了几篇文章,终于领悟到了。一般的ssh过程 ssh-keygen 生成一个公钥私钥,注意,这里生成私钥的时候可以选密码,也可以不选密码。 openssh牛的地方在于能用key 登陆,而非用密码。 然后做免密码登陆,一般是复制到.ssh/authorized_keys ,或者用ssh-copy-id 。 其实第二步做完以后基本上就不输密码登陆。
ssh-agent 使用指南
sxxhity的专栏
11-04 5116
不知道你有没有遇到这样的情况,有二台以上的服务器(服务器系统是windows的不要往下看)需要管理,如果说你有这种情况,而且还没有用到 ssh-agent 的话,那么这篇文章就是为你而写。 假如你有三台服务器 s1.x.com s2.x.com s3.x.com,而且你都做好了登录到每一台机器的免密码功能。就是通过本地机器直接运行 ssh sN.x.com (注意:N)都可以连接到相应的服务器了...
Mac 上使用SSH命令指南
Piepis的博客
03-19 4455
ssh -A 用户名@跳转机IP // -A表示转发密钥,转发到跳板机 ssh 用户名@目标机器IP SSH的常用参数: 1:强制使用ssh协议版本1 2:强制使用ssh协议版本2 4:强制使用IPv4地址 6:强制使用IPv6地址 A:开启认证代理连接转发功能 a:关闭认证代理连接转发功能 C:请求压缩所有数据 F:指定ssh指令的配置文件 i:指定身份文件...
github配置 ssh(Mac)
zhouxing的博客
05-22 4909
关于ssh:   使用SSH协议,您可以连接和验证远程服务器和服务。 使用SSH密钥,您可以连接到GitHub,而无需在每次访问时提供您的用户名或密码。 验证是否已经存在ssh keys:   在你创建一个新的ssh key之前,需要先确认你的服务器系统中是否已经存在了SSH Keys;   1、打开服务器连接终端;   2、输入如下命令确定是否已经存在ssh keys:    ...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
最新发布
2301_77479435的博客
07-22 234
理解status的二进制位表示及进程等待
linux ssh-agent命令
06-13
ssh-agent 是一种管理 SSH 密钥的程序,它可以让用户在登录后只需输入一次密码即可使用 SSH 密钥进行远程登录。要使用 ssh-agent 命令,可以按如下步骤操作: 1. 打开终端,输入 ssh-agent 命令,启动 ssh-agent 程序。 2. 执行命令 ssh-add ,将 SSH 密钥添加到 ssh-agent 程序中。 3. 输入 SSH 密钥的密码,以便让 ssh-agent 程序可以管理密钥。 在使用 ssh-agent 命令时,需要注意以下几点: 1. 如果你已经在当前终端会话中使用过 ssh-agent 命令,那么在新的终端会话中也需要再次执行 ssh-agent 命令,因为 ssh-agent 程序是与当前会话相关联的。 2. 如果你有多个 SSH 密钥,可以使用 ssh-add 命令添加多个密钥。 3. 如果你想让 ssh-agent 程序在用户注销或关机时自动关闭,可以使用 ssh-agent -k 命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值