这两个条目man ssh-agent描述了 SSH 身份验证套接字:
$TMPDIR/ssh-XXXXXXXXXX/agent.<ppid>
用于包含与身份验证代理的连接的 UNIX 域套接字。这些套接字只能由所有者读取。当代理退出时,套接字应该自动删除。
将创建一个 UNIX 域套接字,并将该套接字的名称存储在 SSH_AUTH_SOCK 环境变量中。该套接字仅可供当前用户访问。此方法很容易被 root 或同一用户的其他实例滥用。
但是,当我回显 的值时$SSH_AUTH_SOCK,我得到的是这个值:(/run/user/1000/keyring-5h6wYS/ssh是1000我当前登录的用户 ID)
我假设我的本地系统(Ubuntu 14.10)正在“劫持”默认身份验证套接字并将其替换为系统密钥环,但手册页中没有提及,而且我找不到有关此事的更多详细信息。
幕后发生了什么?我可以在哪里了解该过程的更多细节?
答案1
不同的工具可以充当 ssh 代理,而不仅仅是 ssh-agent。 gpg-agent 还可以代理 ssh 和 gnome-keyring。可能也有来自 KDE 的东西。
只要设置了 SSH_AUTH_SOCK,就可以开始了。