问题描述
我使用 ssh-keygen 创建了一个密钥并成功添加到 ssh-agent。
我只知道 ssh-agent 会加密我的私钥并启用 ssh 连接,而无需每次都使用密码。
我很好奇是否可以在将 ~/.ssh 目录中的密钥添加到 ssh-agent 后删除它们,因为当我尝试查看私钥时,我可以像以前一样看到它。
我想我不明白 ssh-agent 在这里如何帮助提高安全性,因为如果有人可以访问我的机器,他们可以很容易地看到我的私钥。
解决方法
ssh-agent 是一个帮助程序,用于跟踪用户的 identity keys (ie private keys) 和他们的 passphrases。
然后代理可以使用密钥登录到其他服务器,而无需用户再次输入密码或密码。
所以 ssh-agent 实际上需要私钥才能正确操作(即缓存密码,并在使用私钥时重复使用该密码)。
不要删除您的私钥!
只要它们在您的主文件夹中,在一个 600 .ssh 的子文件夹中,只有您可以访问它们。