我将 SSH 密钥放在硝基键智能卡,这意味着为了通过 SSH 连接到远程服务器,我首先必须插入 NitroKey,以便本地计算机可以读取私钥。
但是,我想知道即使我已经建立了活动会话,是否也需要保持私钥可用(即保持 NitroKey 插入)? SSH 是否会在活动会话期间持续检查 SSH 私钥是否存在?或者它只在连接时检查,之后从不检查? (这意味着我可以删除 NitroKey,而不会冒会话被中断的风险)
答案1
仅当需要私钥时才需要物理 USB 密钥,即仅当您首次连接到 SSH 服务器时才需要,至少在正常情况下是这样。