搜索

5.3. 使用 ssh-agent 缓存 SSH 凭证

download PDF

为了避免在每次发起 SSH 连接时输入密码短语,您可以使用 ssh-agent 实用程序为登录会话缓存 SSH 私钥。如果代理正在运行并且您的密钥被解锁,您可以使用这些密钥登录到 SSH 服务器,但不必再次输入密钥的密码。确保私钥和密语安全。

先决条件

  • 您有一个运行 SSH 守护进程的远程主机,并可通过网络访问。
  • 您知道登录到远程主机的 IP 地址或者主机名以及凭证。
  • 您已用密码生成了 SSH 密钥对,并将公钥传送到远程机器。

    详情请参阅 生成 SSH 密钥对 部分。

流程

  1. 添加命令,在您的会话中自动启动 ssh-agent~/.bashrc 文件:

    1. 在您选择的文本编辑器中打开 ~/.bashrc,例如:

      $ vi ~/.bashrc
    2. 在文件中添加以下行:

      eval $(ssh-agent)
    3. 保存更改,退出编辑器。
  2. ~/.ssh/config 文件中添加以下行:

    AddKeysToAgent yes

    如果此选项和 ssh-agent 在会话中启动,代理仅在您第一次连接到主机时提示输入密码。

验证

  • 登录到使用代理中缓存私钥对应的公钥的主机,例如:

    $ ssh <example.user>@<ssh-server@example.com>

    请注意您不必输入密码短语。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.