ssh-add -D删除原始主机上的密钥

1

我的macbook上运行了一个ssh-agent。我使用ssh -A并将密钥带到我的红帽框。

令我惊讶的是,当我在redhat框上执行'ssh-add -D'时,键不仅会在本地消失,而且还会在我的macbook上删除。这是如何运作的?

好像有一些管道一直打开。

ssh  ssh-agent 
evolution
source

Answers:

5

ssh-add通过Unix域套接字连接到正在运行的代理。 SSH_AUTH_SOCK环境变量保存套接字的路径。 ssh-add检查变量并连接到可通过套接字访问的代理,而不是本地运行的代理。

当您使用-o ForwardAgent = yes设置到机器中时,上述变量设置为指向连接到源主机中运行的代理的套接字。

如果要将ssh-add连接到本地运行的代理,请将上述变量指向本地代理正在侦听的套接字的路径。你可以通过获取本地agnets套接字 sudo lsof -p $(pgrep ssh-agent) 并在/ tmp类型socket中查找文件。

Nizam Mohamed
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.