ssh-agent是一个密钥管理器,它运行以后,可通过ssh-add命令进行密钥的添加、删除、查看等。
ssh连接远程会话时,将与该服务通迅并进行登录认证,建议ssh-agent所管理的密钥数量不要超过20个,因为ssh在与ssh-agent通迅时限制了最大数量为20个。
1.Window系统:
Window10系统均自带了微软的修改版OpenSSH,故在Window中可以直接使用ssh-agent进行密钥管理。
其修改版的ssh-agent是采用管道的方式实现IPC通迅且管道名恒为:\\.\pip\open-ssh-agent,故用户保持默认即可。
在使用该功能前,请检查其相应的服务是否已经启动,如下图所示。
特别注意:目前还不支持Git和mingw自带的ssh-agent。
2.类Unix系统如Linux/MacOSX
在该类型系统中,ssh-agent服务是允许运行多个实例,并且均会创建不同名字的[UnixDomainSocket]套接字对象,而且不同实例管理的IdentityFiles也许是不一样的,故需要用户根据实际情况使用或修改自已的套接字名称。
3.启用远程ssh-agent服务
tcp版本的ssh-agent服务,目的是弥补系统自带版本的不足,为局域网内的主机提供统一的认证工具。
服务端下载地址:http://down.woterm.com/linux/keyagent-linux-x86_64-latest.tar.gz
源码地址:https://github.com/aoyiduo/keyagent