多个私钥的问题

我正要为此开始悬赏，却发现答案很简单……

SSH 代理数据未加密，因此可以通过 shell 脚本检索，并且我使用 bash 根据给定的域（所述服务器上的 vhost）选择正确的用户名、服务器等。

我通过将公钥从我的 ssh 代理导出到文件、强制仅使用该密钥，然后删除公钥来解决这个问题。

这是我的 bash 脚本（希望它对其他人有帮助！）：

#!/bin/bash
remove_public () { # remove the public key after 2 seconds
  sleep 2
  rm -f $HOME/.ssh/public_key $HOME/.ssh/config
}

get_public () { # get the public key from ssh-add
  ssh-add -L | grep "$1" > $HOME/.ssh/public_key
  if [ ! -s "$HOME/.ssh/public_key" ] #identity hasn't yet been loaded
  then
    export KEY="$1" #use the private key it'll be added to the agent for next time assuming agent is configured.
  else
    export KEY="$HOME/.ssh/public_key" #use the public key
    ( remove_public & ) >/dev/null 2>&1
  fi
  chmod 700 "$KEY"
  echo "IdentitiesOnly=yes" > "$HOME/.ssh/config"
  echo "IdentityFile $KEY" >> "$HOME/.ssh/config"
}

ssh_connect () {
  chmod -R 700 $HOME/.ssh
  if [[ -z "$1" || -z "$2" ]]
  then
    echo "Username or server not specified!"
    exit 1;
  else
    get_public "$HOME/.ssh/$2"
    ssh "$2@$1" -i "$HOME/.ssh/$2"
  fi
}

警告如果您确实有一个 ssh_config 文件，这将删除它。但删除 IdentitiesOnly 和 IdentityFile 很重要；否则，不使用此脚本的连接将无法使用 ssh。

用法：

ssh_connect "server" "username"

这是我编写的 shell 脚本的精简版，因为我的密钥并不总是在同一个目录中（事实上它们从来都不在，它们是按服务器排序的），我总是将屏幕命令传递给服务器，等等。

另请注意，如果您担心已删除公钥的安全性，则在 rm 命令中可以使用rm -fP而不是rm -f（如果您使用的是 Mac OSX）在删除之前覆盖文件 3 次。我不知道其他操作系统（如果有的话）是否支持它。