注: 因为在ssh-agent异常关闭或者新开窗口是会导致ssh-add找不到私钥,导致添加的私钥无效,所以下面使用keychain管理

ssh-add 参数

-l

查看代理中的私钥
-L

查看代理中私钥对应的公钥

-D

移除所有代理中的私钥

-x

锁定ssh代理  需要指定密码

-X

解锁ssh代理

ssh-agent是代理,帮我们管理私钥,当创建的私钥与默认不一样的时候,通过ssh-agent管理

启动

ssh-agent $SHELL        #创建一个子bash,ssh-agent运行在子bash中,子bash退出,代理关闭

eval `ssh-agent`        #单独启动了一个 ssh-agent程序,关闭使用 ssh-agent -k

关闭

ssh-agent -k

当创建的私钥不是默认名称时,ssh无法直接登陆,ssh默认使用默认私钥

[root@2-128 .ssh]# ll /root/.ssh/

total 12

-rw------- 1 root test1 1679 Nov 18 20:31 id_rsatest

-rw-r--r-- 1 root test1  392 Nov 18 20:31 id_rsatest.pub

[root@2-128 .ssh]# ssh-copy-id -i /root/.ssh/id_rsatest.pub -p1210  root@106.13.61.137

#当ssh登录时还是需要密码

[root@2-128 .ssh]# ssh -p1210 root@106.13.61.137

root@106.13.61.137's password: 

[root@2-128 .ssh]#  

#还需要指定私钥

[root@2-128 .ssh]# ssh -p1210 -i /root/.ssh/id_rsatest root@106.13.61.137

[root@bdserver ~]#

使用ssh-add将私钥添加到代理程序中,再次直接登录就ok了

[root@2-128 .ssh]# eval `ssh-agent`

Agent pid 26764

[root@2-128 .ssh]# ssh-add /root/.ssh/id_rsatest

Identity added: /root/.ssh/id_rsatest (/root/.ssh/id_rsatest)

[root@2-128 .ssh]#

[root@2-128 .ssh]# ssh -p1210  root@106.13.61.137

[root@bdserver ~]# logout

Connection to 106.13.61.137 closed.

5. keychain 管理ssh-agent

1.安装

cd /root && git clone https://github.com/funtoo/keychain.git

cd /root/keychain && make && mv keychain /usr/bin/ && source /etc/profile

2.keychain的一些参数

keychain -k mine

只停止 keychain 启动的代理程序

keychain /root/.ssh/id_rsa

添加私钥到代理

keychain --clear

清理所有秘钥

keychain --clear /root/.ssh/id_rsa

清理 id_rsa 这个私钥

3.配置环境变量使代理永久生效

将下面这句,配置到环境变量,我使用的是zsh

vim /root/.zshrc 配合到末尾即可

eval `keychain --eval --agents ssh id_rsa_mayun`

eval `keychain --eval --agents ssh id_rsa`

这里的意思是将id_rsa_mayun 和is_rsa 私钥 添加到ssh-agent中管理

注:

    1. 只要环境变量有效,ssh代理和添加的私钥就不会失效
    2. 使用这种方法,清理,添加秘钥均需要在环境变量中操作.好处是保证了代理的长期有效

ssh-add和ssh-agent的更多相关文章

  1. SSH 协议的 ssh StrictHostKeyChecking

    项目的SFTP用到了这个参数: @Override public PooledObject<ChannelSftp> makeObject() throws Exception { JSc ...

  2. [SSH] Intro to SSH command

    Create an ssh key: ssh-keygen Copy an SSH key to a remoate server: ssh-copy-id root@104.197.227.8 // ...

  3. ssh升级以及ssh: symbol lookup error: ssh: undefined symbol: EVP_aes_128_ctr错误处理

    1.解压安装openssl包:(不能卸载openssl,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl) # tar -zxvf openssl-1.0.1.t ...

  4. 【转】linux下安装ssh服务器端及ssh的安全配置

    一.在服务器上安装ssh的服务器端. $ sudo apt-get install openssh-server 2. 启动ssh-server. $ /etc/init.d/sshrestart 3 ...

  5. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  6. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  7. 第1章 ssh命令和SSH服务详解

    基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种 ...

  8. 通过Obfuscated ssh避免时不时ssh连接不畅的问题【转】

    众所周知的原因,为了能流畅的使用google.使用某些“不存在”的网站,我们一般都是需要通过某些不方便光明正大说明使用用途的技术.比如通过ssh tunnel,这是最简单的,也是用得最多的. 不过,这 ...

  9. Linux中ssh介绍与ssh+key密钥登陆部署

    环境内核信息: [root@zabbix- ~]# uname -a Linux zabbix- -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_64 x86 ...

  10. Linux之间配置SSH互信(SSH免密码登录)

    为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一.在SSH服务器所在机器上 1.以root用户登录,更改ssh配置文件 /etc/ssh/sshd_confi ...

随机推荐

  1. Win32 按钮嵌套收不到消息解决记录

    太长不看 SetWindowSubClass,然后 return DefSubclassProc(hWnd, uMsg, wParam, lParam);,不要有 WS_CHILD 这个 Style. ...

  2. django中ORM中锁和事务

    一 锁 行级锁 select_for_update(nowait=False, skip_locked=False) #注意必须用在事务里面,至于如何开启事务,我们看下面的事务一节. 返回一个锁住行直 ...

  3. c#语言 中FileStream类的基本使用

    FileStream类不是静态类,使用时需要创建对象,FileStream类既可以对文本文件进行读也可以对多媒体文件进行写,以字节数组的形式进行读和写,多用于对大文件进行读写,区别于File类的是它对 ...

  4. element UI中的tab切换栏

    html代码:(用的是el-tab组件) <el-tabs v-model="activeIndex" type="border-card" @tab-c ...

  5. JVM的组成

    JVM一共有五大区域,程序计数器.虚拟机栈.本地方法栈.Java堆.方法区. 程序计数器 程序技术器是一块很小的内存空间,由于Java是支持多线程的.当线程数大于CPU数量时,CPU会按照时间片轮寻执 ...

  6. SSM框架学习笔记

    管理部门: --Spring + SpringMVC+MyBatis 1.index.jsp--->SpringMVC(Servlet) 接受客户端的请求,读取页面的值,回传到页面 2.Myba ...

  7. WEB应用之httpd基础入门(一)

    前文我们聊了下http协议web服务的一些常识和httpd服务器软件三种响应模型的简单介绍,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12515075.ht ...

  8. JDK dump

    1. 查看整个JVM内存状态 jmap -heap 1237(pid) 2.生成dump文件 jmap -dump:file=文件名.dump 1237(pid)

  9. Netty Hello World 入门源码分析

    第一节简单提了什么是网络编程,Netty 做了什么,Netty 都有哪些功能组件.这一节就具体进入 Netty 的世界,我们从用 Netty 的功能实现基本的网络通信开始分析 各个组件的使用. 1. ...

  10. 深入理解JAVA字符串常量池

    初学JAVA时,在学习如何比较两个字符串是否相等,大量资料告诉我,不能用等于号( = )去比较,需要使用equals方法,理由是String是一个对象,等号此时比较的是两个字符串在java内存堆中的地 ...