有些程序似乎更喜欢使用 SSH 密钥代理,而不是在某个配置文件中指定密钥文件。
例子:
使用密钥代理而不是将每个应用程序指向包含密钥的文件的理由是什么?是否存在安全性差异,还是只是为了方便?
答案1
ssh-agent
使用against lettingssh
直接使用密钥有几个优点:
舒适:你将受密码保护的密钥添加到代理中,然后你就可以做任何你想做的事情了 (
push
,ssh
,rsync
)安全:在单独的进程中处理私钥是避免安全漏洞的好方法
ssh
。例如,由于最近CVE-2016-0777和CVE-2016-0778,恶意服务器可以从你的客户端读取你解密的私钥。
另一方面,有些事情是无法仅使用代理来完成的,需要ssh_config
与 配合才能很好地完成ssh-agent
,特别是当您在单个服务器上拥有更多具有不同密钥的身份时。