10 是否可以确定添加到的私钥的密码短语ssh-agent? 我正在考虑一个具有root特权的人,试图在添加密钥后找出我的密码短语(因此,我的意思不是在键入密码时输入键盘记录)。 ssh security password — 克里斯多夫·乌尔姆 source
11 不,它不存储密码。 它所做的是将解锁/解密的密钥存储在内存中,以便它可以使用它在需要添加的基础上签署请求,而无需每次都提示用户对其进行解锁。只要运行代理程序,会话就容易受到具有所需权限(您的用户或root用户)的访问该代理程序的套接字的访问权,并使用代理程序中加载的任何键来签名自己的请求并由此登录私钥可以带您进入的任何事物。 — 卡列布 source