注: 因为在ssh-agent异常关闭或者新开窗口是会导致ssh-add找不到私钥,导致添加的私钥无效,所以下面使用keychain管理

ssh-add 参数

-l

查看代理中的私钥

-L

查看代理中私钥对应的公钥

-D

移除所有代理中的私钥

-x

锁定ssh代理  需要指定密码

-X

解锁ssh代理

ssh-agent是代理,帮我们管理私钥,当创建的私钥与默认不一样的时候,通过ssh-agent管理

启动

  1. ssh-agent $SHELL #创建一个子bash,ssh-agent运行在子bash中,子bash退出,代理关闭
  2. eval `ssh-agent` #单独启动了一个 ssh-agent程序,关闭使用 ssh-agent -k

关闭

  1. ssh-agent -k

当创建的私钥不是默认名称时,ssh无法直接登陆,ssh默认使用默认私钥

  1. [root@2-128 .ssh]# ll /root/.ssh/
  2. total 12
  3. -rw------- 1 root test1 1679 Nov 18 20:31 id_rsatest
  4. -rw-r--r-- 1 root test1 392 Nov 18 20:31 id_rsatest.pub
  5.  
  6. [root@2-128 .ssh]# ssh-copy-id -i /root/.ssh/id_rsatest.pub -p1210 root@106.13.61.137
  7.  
  8. #当ssh登录时还是需要密码
  9. [root@2-128 .ssh]# ssh -p1210 root@106.13.61.137
  10. root@106.13.61.137's password:
  11.  
  12. [root@2-128 .ssh]#
  13.  
  14. #还需要指定私钥
  15.  
  16. [root@2-128 .ssh]# ssh -p1210 -i /root/.ssh/id_rsatest root@106.13.61.137
  17. [root@bdserver ~]#

使用ssh-add将私钥添加到代理程序中,再次直接登录就ok了

  1. [root@2-128 .ssh]# eval `ssh-agent`
  2. Agent pid 26764
  3.  
  4. [root@2-128 .ssh]# ssh-add /root/.ssh/id_rsatest
  5. Identity added: /root/.ssh/id_rsatest (/root/.ssh/id_rsatest)
  6. [root@2-128 .ssh]#
  7. [root@2-128 .ssh]# ssh -p1210 root@106.13.61.137
  8. [root@bdserver ~]# logout
  9. Connection to 106.13.61.137 closed.

5. keychain 管理ssh-agent

1.安装

  1. cd /root && git clone https://github.com/funtoo/keychain.git
  2. cd /root/keychain && make && mv keychain /usr/bin/ && source /etc/profile

2.keychain的一些参数

keychain -k mine

只停止 keychain 启动的代理程序

keychain /root/.ssh/id_rsa

添加私钥到代理

keychain --clear

清理所有秘钥

keychain --clear /root/.ssh/id_rsa

清理 id_rsa 这个私钥

3.配置环境变量使代理永久生效

将下面这句,配置到环境变量,我使用的是zsh

vim /root/.zshrc 配合到末尾即可

  1. eval `keychain --eval --agents ssh id_rsa_mayun`
  2. eval `keychain --eval --agents ssh id_rsa`

这里的意思是将id_rsa_mayun 和is_rsa 私钥 添加到ssh-agent中管理

注:

    1. 只要环境变量有效,ssh代理和添加的私钥就不会失效
    2. 使用这种方法,清理,添加秘钥均需要在环境变量中操作.好处是保证了代理的长期有效

ssh-add和ssh-agent的更多相关文章

  1. SSH 协议的 ssh StrictHostKeyChecking

    项目的SFTP用到了这个参数: @Override public PooledObject<ChannelSftp> makeObject() throws Exception { JSc ...

  2. [SSH] Intro to SSH command

    Create an ssh key: ssh-keygen Copy an SSH key to a remoate server: ssh-copy-id root@104.197.227.8 // ...

  3. ssh升级以及ssh: symbol lookup error: ssh: undefined symbol: EVP_aes_128_ctr错误处理

    1.解压安装openssl包:(不能卸载openssl,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl) # tar -zxvf openssl-1.0.1.t ...

  4. 【转】linux下安装ssh服务器端及ssh的安全配置

    一.在服务器上安装ssh的服务器端. $ sudo apt-get install openssh-server 2. 启动ssh-server. $ /etc/init.d/sshrestart 3 ...

  5. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  6. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  7. 第1章 ssh命令和SSH服务详解

    基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种 ...

  8. 通过Obfuscated ssh避免时不时ssh连接不畅的问题【转】

    众所周知的原因,为了能流畅的使用google.使用某些“不存在”的网站,我们一般都是需要通过某些不方便光明正大说明使用用途的技术.比如通过ssh tunnel,这是最简单的,也是用得最多的. 不过,这 ...

  9. Linux中ssh介绍与ssh+key密钥登陆部署

    环境内核信息: [root@zabbix- ~]# uname -a Linux zabbix- -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_64 x86 ...

  10. Linux之间配置SSH互信(SSH免密码登录)

    为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一.在SSH服务器所在机器上 1.以root用户登录,更改ssh配置文件 /etc/ssh/sshd_confi ...

随机推荐

  1. 用ABAP 生成二维码 QR Code

    除了使用我的这篇blogStep by step to create QRCode in ABAP Webdynpro提到的使用ABAP webdynpro生成二维码之外,也可以通过使用二维码在线生成 ...

  2. C++ const用法,看这一篇就够了!

    本文主要介绍const修饰符在C++中的主要用法,下面会从两个方面进行介绍:类定义中使用const.非类定义中使用const 1. 非类定义中使用const 非类定义中使用const是指:在除了类定义 ...

  3. Vue项目二、vue-cli2.x脚手架搭建build文件夹及config文件夹详解

    build文件夹下 build.js 'use strict' // js的严格模式 require('./check-versions')() // node和npm的版本检查 process.en ...

  4. 硬核数据结构,让你从B树理解到B+树

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是周五分布式系统的第八篇文章,核心内容是B+树的原理. 今天的文章是上周B树的延伸,所以新关注的或者是有所遗忘的同学建议先从下方链接回顾 ...

  5. 深入理解JS引擎的执行机制

    深入理解JS引擎的执行机制 1.灵魂三问 : JS为什么是单线程的? 为什么需要异步? 单线程又是如何实现异步的呢? 2.JS中的event loop(1) 3.JS中的event loop(2) 4 ...

  6. activated钩子函数

    activated钩子函数是在组件被激活后的钩子函数,mounted是不保证组件在document中,也就是组件还没有被激活,因此可以理解为activated执行在mounted之后. 在跳转传值时, ...

  7. go入门二

    一.流程控制 1.选择结构 if-else: package main import ( "io/ioutil" "fmt" ) func main(){ co ...

  8. 什么是yarn,如何使用yarn安装项目依赖

    一.yarn的简介: Yarn是facebook发布的一款取代npm的包管理工具. 二.yarn的特点: 1.速度超快. Yarn 缓存了每个下载过的包,所以再次使用时无需重复下载. 同时利用并行下载 ...

  9. 数据库事务ACID详解(转载)

    转载自:http://blog.csdn.net/shuaihj/article/details/14163713 谈谈数据库的ACID 一.事务 定义:所谓事务,它是一个操作序列,这些操作要么都执行 ...

  10. DVWA Brute Force 解析

    LOW 源代码如下: <?php if( isset( $_GET['Login'] ) ) { $user = $_GET['username']; $pass = $_GET['passwo ...