该ssh-add
命令允许您指定添加到 的身份的生命周期ssh-agent
。例如,如果我输入
ssh-add -t 1h
该身份将在 1 小时后过期。然后,我可以使用 列出代理当前代表的身份ssh-add -l
。
有没有办法(除了运行命令时记录信息之外ssh-add
)来确定身份的剩余生命周期?如果没有,是否有一些与安全相关的原因不应该是获取此信息的一种方式吗?
答案1
不,ssh-agent 通信协议中没有接口来提供此信息。它仅在添加键(constraint
数组)时使用,但当您列出键时不会返回它,因为协议代理页面描述(每个键只有键 blob 和注释)。
要求这样做可能需要更改协议,这是长距离运行。