ssh-add -D удаляет ключи на исходном хосте

Question

ssh-add -D удаляет ключи на исходном хосте

У меня на MacBook работает ssh-агент. Я использую ssh -A и несу ключи к своей красной коробке.

Однако меня удивляет то, что когда я делаю 'ssh-add -D' на коробке redhat, ключи не только исчезают локально, но и удаляются на моем macbook. Как это работает?

Кажется, что какая-то труба открыта полностью.

1

ssh ssh-agent

Источник

evolution 11 фев '15 в 21:01

1 ответ

Решение

Другие вопросы по тегам ssh ssh-agent

Nizam Mohamed 11 фев '15 в 21:34 2015-02-11 21:34 · Accepted Answer · 2015-02-11 21:34

ssh-add подключиться к работающему агенту через доменные сокеты Unix. Переменная окружения SSH_AUTH_SOCK содержит путь к сокету. ssh-add проверяет переменную и подключается к агенту, который доступен через сокет, а не тот, который работает локально.

Когда вы запускаете ssh на машине с параметром -o ForwardAgent = yes, указанная выше переменная устанавливается так, чтобы указывать на сокет, который подключен к агенту, работающему на исходном хосте.

Если вы хотите, чтобы ssh-add подключился к агенту, работающему локально, укажите указанную выше переменную на путь сокета, который прослушивается локальным агентом. вы можете получить локальный сокет sudo lsof -p $(pgrep ssh-agent) и найдите файл в /tmp типа сокета.