我经常使用 ssh 转发,而且我担心“代理劫持”,因此,我喜欢-c在调用时使用选项ssh-add,强制确认每个密钥的使用情况。
如何默认启用确认功能,所以我不必-c每次都使用?
内含4“使用 bash 别名,Luke!”:别名是好东西,但我在寻找更方便的方式来强制执行此ssh-add行为。如果没有别名,别名就足够了。
答案1
在 macOS Mojave 上,我有以下内容~/.ssh/config:
Host *
AddKeysToAgent confirm
从手册页中:
指定是否应自动将密钥添加到正在运行的 ssh-agent(1)。
如果将此选项设置为“确认”,则每次使用密钥时都必须确认,就像为 ssh-add(1) 指定了 -c 选项一样。
所以我使用普通的ssh。第一次连接到服务器时,它会要求输入密码。在后续连接中,它会要求确认(我必须安装ssh-askpass)。