ssh-agent 使用指南

最新推荐文章于 2023-03-16 15:36:55 发布
最新推荐文章于 2023-03-16 15:36:55 发布
阅读量678 收藏
点赞数
分类专栏: ssh-agent

不知道你有没有遇到这样的情况,有二台以上的服务器(服务器系统是windows的不要往下看)需要管理,如果说你有这种情况,而且还没有用到 ssh-agent 的话,那么这篇文章就是为你而写。

假如你有三台服务器 s1.x.com s2.x.com s3.x.com,而且你都做好了登录到每一台机器的免密码功能。就是通过本地机器直接运行 ssh sN.x.com (注意:N)都可以连接到相应的服务器了,那么问题就来了,如果你现在已经连接到 s1 这台机器上,希望通过 s1 这台机器直接连到 s2 这台机器,并且不要输入密码,你测试了一下发现不行,为什么呢?因为 s1 和 s2 这两台机器没有做免密码登录功能,虽然我们可以把本地的私钥上传到 s1 服务器上,让它连接 s2 的时候就使用这个私钥,但是这样子做太危险了啊,如果有人进了你的系统,你整个内网都是可以直接进入的,因为已经拿到了你的私钥了嘛。ssh-agent 就是一个让你不把私钥上传到服务器上,就可以完成刚才的功能的一个工具,让你在这些服务器之间来去自如。

step1. 开启 ssh-agent

$ eval ssh-agent
Agent pid XXX

step2. 添加私钥

$ ssh-add ~/.ssh/id_rsa (如果生成密钥时是使用的默认的,那么就是这个了,如果不是的话就写你的私钥地址吧)

step3. 告诉ssh 允许 ssh-agent 转发

  • 修改全局:$ echo "ForwardAgent yes" >> /etc/ssh/ssh_config
  • 修改个人

$ touch ~/.ssh/config
$ vim ~/.ssh/config
Host *
  ForwardAgent yes

step4. 修改每台服务器的 ssh 配置文件,让它们都对 ssh-agent 进行转发

到每台服务器上去按 step3 -> 全局,做一下。

现在你可以通过本地连接到任意一台服务器了,通过这台服务器再任意的连接到其它的服务器,以后就可以静静地享受这份快乐了!

im5437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-agent:GitHub用私钥设置`ssh-agent`的动作
04-30
ssh-agent GitHub操作 这个动作 启动ssh-agent , 导出SSH_AUTH_SOCK环境变量, 将一个或多个私有SSH密钥加载到代理中,然后 为GitHub.com配置known_hosts 。 它应该可以在所有GitHub Actions虚拟环境中使用,包括基于容器的工作流。 Windows和Docker支持是新的。 由于我们很少收到实地反馈,因此事情可能不会如我们希望的那样顺利。 如果基于Windows和/或Docker的工作流程很适合您,请保留 :thumbs_up: 在 。 此外,还支持使用多个GitHub部署密钥; 密钥通过使用SSH密钥注释映射到存储库(请参见下文)。 为什么? 在运行GitHub Action工作流以暂存项目,运行测试或构建映像时,您可能需要从私有存储库中获取其他库或供应商。 GitHub Actions只能访问其运行的存储库。 因此,为了访问
ssh-agent命令 ssh密钥管理器
01-09
ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数: -a bind_address 将代理绑定到Unix
ssh-agent用法详解
zhisuihen6347的博客
06-15 395
记录转载,侵删 ssh-agent详解
ssh转发代理:ssh-agent用法详解
weixin_30763455的博客
03-06 519
SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 使用ssh-agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令、xshell等)连接远端主机sshd时需要输入对方用户密码的问题。 但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入...
ssh-agent使用笔记
V__KING__的专栏
08-28 1115
ssh-agent使用笔记 转自: 发表于2013 年 10 月 30 日 ssh-agent是管理多个ssh key的代理,受管理的私钥通过ssh-add来添加 好处1:不用重复输入密码。 用 ssh-add 添加私钥时,如果私钥有密码的话,照例会被要求输入一次密码,在这之后ssh-agent可直接使用该私钥,无需再次密码认证。 好处2:不用到处部署私钥 假设私钥分别可
Windows下配置SSH实现免密访问和远程端口转发
向往的是:佛祖堂前的鱼,静静听禅。
03-16 9421
最近想要配置自家的电脑用作服务器,方便自己远程访问。由于没有静态IP,最开始想使用DDNS,从花生壳注册了一个域名,然后在路由配置端口转发,配置完成后,发现家里网络是光猫拨号的,路由器自动获取ip,转发的依然是内网ip,局域网可以访问,但是外网仍然访问不了,后面改成路由器拨号,依然没有公网ip。后面就想着通过一个公网上的服务器做跳板,网上找了一圈,决定使用ssh技术进行转发连接,本路记录ssh实现过程中的一些问题。window下有自动OpenSSH工具可以实现ssh连接管理。
win10开启ssh-agent
前端劝退工程师
06-29 4976
右键“我的电脑”(Windows 10上为“此电脑”),选择“管理”菜单项,打开计算机管理窗口。
如何免密操作 github、gitee 远程仓库
08-26 1334
至此,这个机器以后再操作这个 github 账号的所有操作都不需要输入密码了。也能 clone 它的所有仓库,私密不私密的都可以。你想让哪个机器实现免密登录就在哪个机器上生成密钥,虚拟机也算一台新的机器,因为它最终生成的密钥跟宿主机是不一样的。但命令行操作时一定每次都需要账号密码。通过查看 ssh key 列表,能看到这些 key 被使用的情况,最后一次使用是什么时候等。验证完成,或者输入密码之后,就直接返回 SSH key 列表了,就算添加完成了。目录,里面的文件可能跟你的不同,不要紧,有这个文件就行。.
ssh-agent 详解
热门推荐
zhouguoqionghai的博客
06-15 2万+
此博客的配图来自《SSH The Secure Shell 2nd》,内容也是对该书相关章节的总结与一些实验的补充。 ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入私钥。 ssh-agent 代理 ssh-agent 的原理如下图: ...
ssh-agent(1) command
Dablelv 的博客专栏。
12-06 1779
ssh-agent 是 OpenSSH 认 证代理。sh-agent是一个用于保存公钥认证过程中用到的私钥的程序。ssh-agent 在 X 会话或登录会话之初启动,所有其他窗口或程序则以 ssh-agent 客户端程序的身份启动。当使用 ssh(1) 登录到其他机器时,可通过环境变量定位到代理并使用代理自动进行身份验证。其实 ssh-agent 就是一个密钥管理器,运行 ssh-agent 以后,使用 ssh-add 将私钥交给 ssh-agent 保管,其他程序需要身份验证的时候可以将验证申请交给 ss
ssh-agent代理管理git私钥
好习惯要坚持下去
12-06 4134
ssh-agent ssh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序。 ssh-agent是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 $eval `ssh-agent -s` 注意这里是反引号 $ssh-ad
wsl-ssh-agent:可以与Windows子系统(Linux)的Windows ssh-agent.exe服务进行交互的助手
04-30
wsl-ssh-agent 与WSL的Windows ssh-agent.exe服务进行接口连接的助手,替代ssh-agent-wsl。 Windows 10具有非常方便的ssh-agent服务(支持持久性和Windows安全性)。 不幸的是,无法从WSL访问它。 该项目旨在通过...
ssh-agency:从Emacs在Microsoft Windows上使用ssh-agent
02-05
ssh-agency:从Emacs在Microsoft Windows上使用ssh-agent
use-ssh-agent
05-13
使用SSH代理 此操作将启动SSH代理 输入项 没有任何。 用法示例 - uses : frankdejonge/use-ssh-agent@1.0.0
ssh-agent-helper:在Windows上使用CMD,PowerShell等中的SSH密钥
05-12
如果要在命令提示符( cmd )或PowerShell中将sshSSH密钥(或通过SSH密钥进行身份验证的git )一起使用,则必须在终端上使用启动脚本,或者在每个实例上手动设置ssh-agent变量。 该程序只是使ssh-agent普遍适用于...
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
2024年休闲椅行业分析报告.pptx
最新发布
04-18
2024年休闲椅行业分析报告.pptx
ssh-agent -s 持久
10-19
ssh-agent是一个控制用于ssh私钥的生命周期的程序,它可以在用户登录时启动,并在用户注销时终止。ssh-agent可以在用户登录时启动,并在用户注销时终止。ssh-agent可以在用户登录时启动,并在用户注销时终止。ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值