ssh:ssh-agent、ssh-add

已于 2023-02-24 20:26:00 修改
阅读量3.2k 收藏 9
点赞数 5
分类专栏: # linux 文章标签: ssh
于 2021-03-09 11:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972437/article/details/114578337
版权

ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令/密码(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入密码。

ssh-agent解决的问题

当我们的主机有多个密钥对(例如:root用户生成了一对公钥私钥对,hmk用户生成了另外一对公钥私钥对),我们连接到其他不同的多台主机时,可能用的认证用户不一样,这时候需要我们手动指定使用哪个密钥,一旦机器过多输入会非常繁琐,ssh-agent能帮我们管理这些密钥对
当我们给私钥加了密码,而我们的认证方式又选择了密钥认证,ssh-agent可以帮助我们免去输入密码的繁琐操作

ssh-agent 代理

ssh-agent 的原理如下图:
在这里插入图片描述
用户 Bob 使用 ssh-agent 来管理私钥之后。ssh-agent 会启动一个进程在内存里保存这些私钥。之后每次登录时,ssh 客户端都会跟 ssh-agent 请求是否有目标主机的私钥;如果有,ssh 客户端便能直接登录目标主机。

操作步骤如下:

1、通过 ssh-agent bash 或者 eval ssh-agent (这里是shell 的命令替换符)来启动。

2、通过 ssh-add Identity_Linux 为 ssh-agent 添加私钥。这里的 Identity_Linux 是我的私钥文件。

添加之后,可通过 ssh-add -l 来查看已经添加的私钥。

在这里插入图片描述
第一条命令,因为服务器设置了只能使用私钥认证登录,所以直接登录失败了。如果私钥不是放在 ssh 客户端缺省读取的位置或者不是默认的名字,就需要使用 -i 选项显示的指定私钥文件。 在给代理添加私钥时,需要输入一次私钥的口令。准备就绪之后,之后不再指定私钥也不需口令即可登录了。

ssh-agent原理

ssh-add 这个命令不是用来永久性的记住你所使用的私钥的。实际上,它的作用只是把你指定的私钥添加到 ssh-agent 所管理的一个 session 当中。而 ssh-agent 是一个用于存储私钥的临时性的 session 服务,也就是说当你重启之后,ssh-agent 服务也就重置了。

如果是为了永久记住对应的私钥是哪个,我们不能依赖 ssh-agent 服务。能依赖什么则取决于以下哪些方案适合你的使用场景。

当你电脑重启

ssh-add

选项

-D:删除ssh-agent中的所有密钥.
-d:从ssh-agent中的删除密钥
-e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。
-s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。
-L:显示ssh-agent中的公钥
-l:显示ssh-agent中的密钥
-t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥
-X:对ssh-agent进行解锁
-x:对ssh-agent进行加锁

实例

1、把专用密钥添加到 ssh-agent 的高速缓存中:

ssh-add ~/.ssh/id_dsa
sudo ssh-add ~/.ssh/id_dsa

2、从ssh-agent中删除密钥:

ssh-add -d ~/.ssh/id_xxx.pub

3、查看ssh-agent中的密钥:

ssh-add -l

参考文档

https://www.cnblogs.com/f-ck-need-u/p/10484531.html
https://zhuanlan.zhihu.com/p/126117538
https://blog.csdn.net/zhouguoqionghai/article/details/92134462
https://segmentfault.com/q/1010000000835302

ssh-add 配合 ssh-agent 免密登陆多台机器
yhc166188的博客
12-27 1121
ssh-add @(ssh) ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add-D:删除ssh-agent中的所有密钥.-d:从ssh-agent中的删除密钥 -e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。 -L:显示ssh-age...
Windows安装sshd(ssh服务端)失败:Add-WindowsCapability : Add-WindowsCapability 失败。错误代码 = 0x80072efe
m0_53732060的博客
06-14 3823
首先明白sshd是ssh server,ssh-agentssh client。Linux与Windows通过scp互传文件,解决powershell安装ssh报错:Add-WindowsCapability : Add-WindowsCapability 失败。错误代码 = 0x80072efe ,远程登录ssh,文件传输sshd powershell显示ssh server未安装Server----NotPresent,
ssh-add命令
weixin_34357267的博客
08-03 1万+
为什么80%的码农都做不了架构师?>>> ...
ssh-add命令是做什么的
最新发布
longgelaile的博客
03-25 204
ssh-add命令用于将私钥添加到 SSH 认证代理(ssh-agent)中。ssh-add
ssh-add ssh-agent使用
weixin_30448603的博客
11-17 216
In the CMD window, type the following command:cd path-to-Git/bin(for me : cd C:\Program Files\Git\bin)bashexec ssh-agent bashssh-add 转载于:https://www.cnblogs.com/pautcher/p/7850851.html
ssh-agentssh-add 命令
weixin_30483013的博客
06-16 453
centos 6.9 下测试: ssh-agent是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管。 eval `ssh-agent -s` ssh-add 这两条命令是把私钥交给agent 管理。 如果本机A 192.168.1.2可以通过秘钥免密码登录B(192.168.1.3),C(192.168.1.4)两个服务器...
ssh-add命令 agent的高速缓存
01-09
ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 语法格式:ssh-add [参数] 常用参数: -D 删除ssh-agent中的所有密钥 -d 从ssh-agent中的删除密钥 -l 显示ssh-agent中...
简化Windows SSH密钥管理:ssh-agent-helper使用攻略
- ssh-agent-helper.exe是一个可执行文件,当它被调用时,会启动ssh-agent服务,并将SSH_AUTH_SOCK和SSH_AGENT_PID环境变量设置为当前用户的环境变量,这样用户就可以直接使用ssh-add命令将私钥添加到ssh-agent中。...
node-ssh-agent:替换节点中的ssh-agent
05-26
概要 该代理程序替代了旧的ssh代理程序。 该程序包包括在命令行上使用的“服务器”和...listening on path /tmp/sshagent.sock % node-ssh-list [] % node-ssh-add Enter pass phrase for /Users/user/.ssh/id_rsa
Python:指定 SSH-ED25519 公钥算法访问 OpenSSH-server
十年运维开发经验的王义杰在此分享自己的知识和经验
07-17 1292
通过上述步骤,我们能够解决由于 OpenSSH 仅支持公钥算法而导致的 Python 脚本无法连接的问题。确保使用最新版本的 Paramiko 和正确配置公钥算法,可以保证脚本在更安全的 SSH 环境中正常运行。
use-ssh-agent
05-13
使用SSH代理 此操作将启动SSH代理 输入项 没有任何。 用法示例 - uses : frankdejonge/use-ssh-agent@1.0.0
ssh-add 配合 ssh-agent 免密登陆多台机器。
热门推荐
热心市民王先生
08-11 2万+
ssh-add@(ssh)ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add-D:删除ssh-agent中的所有密钥. -d:从ssh-agent中的删除密钥 -e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。 -L:显示ssh-agent中的公
是否必须每次添加ssh-add
liuzhushiqiang的专栏
07-18 5340
首先我得说和 ssh 相关的一切机制的确比较复杂,很容易让人晕头转向,如果你想彻底掌握这个知识体系就必须系统的学习一下相关的知识。所以 first thing first,我推荐一本书给你,不妨抽时间把它一劳永逸了: SSH, The Secure Shell,这本书的第一版有中文的。 接着说你的这个特定的问题。 你首先得了解一件事:ssh-add 这个命令不是用来永久性的记住你
【Linux】一步一步学Linux——ssh-add命令(182)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
08-25 1646
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 02. 命令格式 ssh-add [-cDdkLlXx] [-E fingerprint_hash] [-t life] [file ...] ssh-a...
linux ssh-add,Linux命令:ssh-add
weixin_36166558的博客
05-14 474
1 SSH-ADD(1) BSD General Commands Manual SSH-ADD(1)23 NAME4 s...
ssh-add(1) command
Dablelv 的博客专栏。
12-06 5497
ssh-add 将私钥身份添加到 OpenSSH 身份验证代理,从而提高 ssh(1) 的认证速度。ssh-add 向认证代理 ssh-agent(1) 添加私钥身份。当不带参数运行时,它将添加文件 、、、、 和 。加载私钥后 ,ssh-add 将尝试加载相应的证书,通过向私钥文件的名称追加 -cert.pub 来获得的相应的证书。可选的文件名可以在命令行中给出。如果任何文件需要密码短语,ssh-add 将通过 tty 向用户请求该密码短语。如果给定了多个身份文件,ssh-add 将重试最后一个密码短语。身
ssh-keygen ssh-add
Suo_ivy的博客
04-14 4683
ssh-key 用于ssh 免密码登录,具体使用方式可以搜到很多应用教程,主要步骤是一样的,主要区别在Linux系统和Windows系统中,应用命令和过程一样,ssh-keygen命令多用于git,因此在windows平台中Git-Bash可直接支持ssh-keygen,生成ssh-key之后git需要添加ssh-key,特别是在git管理多个key时,需要通过ssh-add进行添加,因为ssh-...
Linux之ssh-add命令
Linux,Java,SpringBoot,Python,Lua略知一点
09-03 248
ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中,从而提高ssh的认证速度。该命令位置在/usr/bin/ssh-add。 命令语法 ssh-add [-cDdLlXx] [-t life] [file ...] ssh-add -s pkcs11 ssh-add -e pkcs11 命令选项 -D:删除ssh-agent中的所有密钥. -d:从ssh-agent中的删除密钥 -e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11:添加PKCS#11.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lvan的前端笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值