ssh-agent配置使用

ssh-agent 是一个密钥管理器, 在一些有密码的密钥使用时, 为了避免每次都需要输入密码, 可以将解密后的密钥存入 ssh-agent 中, 这样只有在开机第一次启动时需要输入密码, 后面解密后的密钥都在内存中, 可以方便使用.

使用命令开启服务:

systemctl --user enable --now ssh-agent

在环境变量中加入对应 socket:

export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/ssh-agent.socket"

之后在 ~/.ssh/config 添加配置:

# 密钥解密后自动加入 ssh-agent
Host *
    AddKeysToAgent yes

连接后可以使用 ssh-add -L 查看已保存的密钥.

现有密钥可以很简单的加上密码:

ssh-keygen -p -f ~/.ssh/id_ed25519

推荐将密钥加上密码, 特别是机器磁盘没有加密的情况下, 将密钥加密可以防止密钥泄露.