ssh-agent使用笔记

最新推荐文章于 2024-04-11 10:08:23 发布
转载 最新推荐文章于 2024-04-11 10:08:23 发布 · 1.1k 阅读 · 0
文章标签:

#ssh

本文介绍SSH Agent及其使用方法,利用SSH Agent可以实现免密码登录多台服务器,避免重复输入密码,并且无需在每台目标机器上部署私钥。文中详细解释了如何配置SSH Agent以及如何利用它进行代理转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh-agent使用笔记

转自:http://jpuyy.com/2013/10/ssh-agent-usage.html

ssh-agent是管理多个ssh key的代理,受管理的私钥通过ssh-add来添加

好处1:不用重复输入密码。

用 ssh-add 添加私钥时,如果私钥有密码的话,照例会被要求输入一次密码,在这之后ssh-agent可直接使用该私钥,无需再次密码认证。

好处2:不用到处部署私钥

假设私钥分别可以登录同一内网的主机 A 和主机 B,出于一些原因,不能直接登录 B。可以通过在 A 上部署私钥或者设置 Forwarding 登录 B,也可以转发认证代理连接在 A 上面使用ssh-agent私钥登录 B;可以在A上直接sftp传文件到B上。

如这边有一台机器是local,能通过公钥直接登陆server1和server2。server1和server2之间无公钥登陆。

现在要在server1上直接登陆server2,在local上执行

ssg-agent
ssh-add

接下来登陆server1,注意-A

ssh -A server1

可以发现server1上多了/tmp/ssh-xxxxxxxxx/agent.xxxxx的socket,之后神奇的事发生了,在server1上可直接进server2,只需执行如下命令,如果加了-A则可以继续ssh forwarding,以至无限的机器forwarding。

ssh (-A) server2

同样的原理可以试一下sftp, scp等基于ssh的命令。

如运行ssh-add,遇到“Could not open a connection to your authentication agent.”。

解决:需要ssh-agent启动bash,或者说把bash挂到ssh-agent下面。

ssh-agent bash --login -i
ssh-add

参考:

http://www.cnblogs.com/cheche/archive/2011/01/07/1918825.html

http://blog.pkufranky.com/2012/08/ssh-agent-forwarding-guide/

http://blog.jobbole.com/33790/

SSH连接git服务器学习笔记
shengyin714959的博客
12-10 1146
SSH (Secure Shell) 是一种安全的远程登录协议,可以让你通过安全的加密连接进行远程登录。目前,Mac、Windows 10、Linux 系统均有内置 OpenSSH 客户端。如果你想通过 SSH 连接到 Gitea,首先需要创建一对 SSH 密钥(即公钥和私钥),然后将公钥上传到 Gitea。如果你的 SSH 密钥配置正确,这条命令应该能够成功连接到 Gitea。在这里,git是一个默认的账号,它是你的 SSH 服务器的登录名,而不是 Gitea 账号或者其他任何名称。
《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 752
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
Window系统上通过SSH搭建git服务器
Hui-1018的博客
02-23 1541
Window系统上通过SSH搭建git服务器。
使用ssh-agent
Diamond
09-09 9277
ssh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序。 ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。不同于sshssh-agent是个长时间持续运行的守护进程(daemon),设计它的唯一目的就是对解密的专用密钥进行高速缓
git-bash下, 启动sshd
weixin_30376323的博客
07-17 935
今天发现git-shell下居然有sshd.exe, 尝试了一下,居然起来了.在windiwos下起sshd也是如此简单. #先编辑C:\Program Files (x86)\Git\etc\ssh下的conf文件, 比如端口等, #然后生成服务器端秘钥 #ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key #ssh-keygen -t ...
使用ssh-agent,实现ssh完全免密码登陆
wangsancheng的专栏
10-30 3万+
ssh-agent是一种控制用来保存公钥身份验证所使用的私钥的程序,其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。通过使用ssh-agent就可以很方便的在不的主机间进行漫游了,假如我们手头有三台server:host1、host2、host
ssh-agent(1) command
Dablelv 的博客专栏。
12-06 2177
ssh-agent 是 OpenSSH 认 证代理。sh-agent是一个用于保存公钥认证过程中用到的私钥的程序。ssh-agent 在 X 会话或登录会话之初启动,所有其他窗口或程序则以 ssh-agent 客户端程序的身份启动。当使用 ssh(1) 登录到其他机器时,可通过环境变量定位到代理并使用代理自动进行身份验证。其实 ssh-agent 就是一个密钥管理器,运行 ssh-agent 以后,使用 ssh-add 将私钥交给 ssh-agent 保管,其他程序需要身份验证的时候可以将验证申请交给 ss
piv-agent:可以与PIV智能卡安全密钥一起使用SSH代理
02-14
可以与PIV智能卡/安全密钥一起使用SSH代理。 piv-agent几乎完全基于思想和密码学。 重要提示:我不是密码专家,并且不对本软件的安全性或其他方面作任何断言。 yubikey-agent有什么问题? 没有! 我只是想更好...
ssh-cluster:通过SSH的FireEye Agent远程Python安装程序
04-04
笔记 Python3(Anaconda可以工作) 对于Windows测试,您需要安装Visual Studio Build工具(paramiko软件包需要) 怎么运行的? 编辑creds.json 编辑cmds.json 将您的IP /主机名添加到srv.txt 如何编辑creds.json...
fireye-agent-remote-installer:通过SSH的FireEye Agent远程Python安装程序
04-03
笔记 Python3(Anaconda可以工作) 对于Windows测试,您需要安装Visual Studio Build工具(paramiko软件包需要) 将您的IP /主机名添加到srv.txt 这不会保存日志,因此您必须重定向标准输入 怎么运行的 一,生成...
Windows下搭建基于ssh的git服务器
02-25
Windows下搭建基于ssh的git服务器
gitBash 客户端 ssh 服务器远程登陆
12-12
gitBash 客户端 ssh 服务器远程登陆神器 Git-2.15.0-64-bit
GitBash实现ssh,linux命令体验
gooleabc的博客
07-17 919
windows使用git自带ssh服务,命令配置
windows下启动git bash每次都需要启动ssh-agentssh-add密钥
wobofan2006的博客
08-24 1791
windows下启动git bash每次都需要启动ssh-agentssh-add密钥的解决办法
windows cmd/bash设置ssh-agent服务
zophaiSINA
04-11 602
设置windows ssh-agent
Linux之ssh-agent命令
Linux,Java,SpringBoot,Python,Lua略知一点
09-04 453
ssh密钥管理器,ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 .
deepin下深度终端使用ssh-agent(xshell中的xagent功能)
weixin_33738982的博客
09-02 1538
为什么80%的码农都做不了架构师?>>> ...
ssh-agent 详解
热门推荐
zhouguoqionghai的博客
06-15 3万+
此博客的配图来自《SSH The Secure Shell 2nd》,内容也是对该书相关章节的总结与一些实验的补充。 ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入私钥。 ssh-agent 代理 ssh-agent 的原理如下图: ...
sshssh-agentssh-add
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
03-09 3442
ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令/密码(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入密码。 ssh-agent解决的问题 当我们的主机有多个密钥对(例如:root用户生成了一对公钥私钥对,hmk用户生成了另外一对公钥私钥对),我们连接到其他不同的多台主机时,可能用的认证用户不一样,这时候需要我们手动指定使用哪个密钥,一旦机器过多输入会非常繁琐,ssh-agent能帮我们管理这些密钥
31215@lcy MINGW64 /d/BaiduNetdiskDownload/前端学习/node.js与Webpack/代码和笔记/代码和笔记/03-code/03_Webpack_Study/dist (main) $ ssh-add ~/.ssh/id_ed25519 /c/Users/31215/.ssh/id_ed25519: No such file or directory
最新发布
03-27
<think>嗯,用户现在遇到了一个错误:“/c/Users/31215/.ssh/id_ed25519: No such file or directory”。看起来是在尝试使用ssh-add添加私钥时,系统找不到指定的文件。首先,我需要回忆一下之前给用户的SSH配置步骤,确认用户是否按照正确的流程生成了密钥对。 用户之前的问题是关于如何为GitHub配置SSH密钥,现在在执行步骤2的时候出错了。错误信息显示路径中的文件不存在。可能的原因有几个: 1. **密钥文件确实不存在**:用户可能没有正确生成密钥,或者生成时指定了不同的文件名或路径。比如,用户可能用了默认的id_rsa而不是ed25519,或者保存到了其他目录。 2. **路径输入错误**:用户在输入ssh-add命令时可能打错了路径或者文件名。比如,可能将ed25519拼写错误,或者路径中的用户名不正确,比如用户是31215,但实际路径可能是其他名称。 3. **生成密钥时未使用默认路径**:如果用户在生成密钥时自定义了保存路径,那么需要相应地调整ssh-add命令中的路径。 接下来需要逐步排查这些可能性。首先,应该让用户确认.ssh目录下是否存在id_ed25519和id_ed25519.pub这两个文件。可以使用ls命令列出目录内容。如果文件不存在,可能需要重新生成密钥,并确保使用正确的命令和参数。 另外,用户可能是在不同的操作系统环境下操作,比如使用MINGW64(Git Bash),路径的表示方式可能与Linux稍有不同,需要注意路径是否正确。例如,在Git Bash中,用户主目录可能对应的是/c/Users/31215,但实际是否存在该目录需要确认。 还有可能用户在生成密钥时,没有在默认的.ssh目录下生成,而是指定了其他位置。这时候需要用绝对路径或正确相对路径来引用私钥文件。 此外,用户可能在生成密钥时遇到了问题,例如ssh-keygen命令没有成功执行,导致文件未被创建。需要检查生成密钥时是否有错误提示,或者是否被意外中断。 最后,还有可能用户混淆了公钥和私钥,错误地尝试添加公钥文件(.pub),而ssh-add需要的是私钥文件(无后缀)。需要确保用户使用的是私钥路径。 总结下来,解决步骤可能包括: 1. 检查.ssh目录是否存在以及其中的文件。 2. 确认生成密钥时的命令是否正确,特别是-t参数和邮箱地址。 3. 确保在使用ssh-add时路径和文件名正确无误。 4. 如果文件确实不存在,重新生成密钥对。 5. 检查文件权限,确保私钥文件权限为600,目录权限为700。 此外,可能还需要提醒用户关于不同操作系统环境下的路径差异,以及如何正确引用主目录(如使用~/.ssh/...)。如果用户之前使用的是ed25519算法生成密钥,但现在尝试添加的是rsa密钥,也可能导致问题,需要统一算法类型。</think>以下是针对你遇到的 `ssh-add` 报错 **`/c/Users/31215/.ssh/id_ed25519: No such file or directory`** 的解决方案: --- ### **问题原因分析** - **错误直接原因**:系统找不到 `~/.ssh/id_ed25519` 私钥文件(路径中的 `31215` 是你的用户名)。 - **常见可能**: 1. **未生成 SSH 密钥**:可能未正确执行 `ssh-keygen` 生成密钥对。 2. **密钥名称或路径错误**:生成的密钥名称不是 `id_ed25519`,或保存路径不是默认的 `~/.ssh`。 3. **权限问题**:`.ssh` 目录或密钥文件权限错误导致无法访问。 --- ### **解决步骤** #### **1. 检查密钥文件是否存在** 打开终端,输入以下命令查看 `.ssh` 目录内容: ```bash ls -al ~/.ssh ``` - **期望结果**: 看到 `id_ed25519`(私钥)和 `id_ed25519.pub`(公钥)文件。 - **实际结果**: - 如果文件**不存在** → 跳转到 **步骤 2**(重新生成密钥)。 - 如果文件**存在但名称不同** → 跳转到 **步骤 3**(修复路径)。 --- #### **2. 重新生成 SSH 密钥** 执行以下命令生成密钥对(注意替换邮箱): ```bash ssh-keygen -t ed25519 -C "你的邮箱@example.com" ``` - **关键操作**: 1. 按回车接受默认保存路径 `~/.ssh/id_ed25519`。 2. 设置密码(可选,直接回车跳过)。 - **完成后**:再次运行 `ls ~/.ssh` 确认文件已生成。 --- #### **3. 修复 ssh-add 命令路径** 如果密钥文件存在但名称或路径不符,需在 `ssh-add` 中指定**正确的路径**: ```bash ssh-add ~/.ssh/你的私钥文件名 ``` - **示例**: - 若密钥文件是 `id_rsa` → `ssh-add ~/.ssh/id_rsa` - 若密钥保存在其他路径 → `ssh-add /自定义路径/私钥文件名` --- #### **4. 检查文件权限** 若密钥文件权限错误,运行以下命令修复: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/id_ed25519* ``` --- #### **5. 重新测试** 再次尝试将私钥添加到代理: ```bash ssh-add ~/.ssh/id_ed25519 ``` - **成功提示**:`Identity added: /c/Users/31215/.ssh/id_ed25519 (你的邮箱@example.com)` --- ### **补充说明** - **如果使用 RSA 算法**: 可改用以下命令生成密钥(Ed25519 更安全,但部分旧系统可能不支持): ```bash ssh-keygen -t rsa -b 4096 -C "你的邮箱@example.com" ``` 生成后使用 `ssh-add ~/.ssh/id_rsa` 添加密钥。 - **检查 SSH 代理状态**: 确保代理已启动: ```bash eval "$(ssh-agent -s)" ``` --- ### **操作流程图** ```plaintext 生成密钥 → 检查文件 → 修复路径/权限 → 添加到代理 → 测试连接 ``` 按上述步骤操作后,即可解决 `No such file or directory` 问题。若仍有报错,请提供终端完整截图进一步排查!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值