SSH agent 的使用 - 資料摘錄

来源:https://www.cnblogs.com/xuyaowen/archive/2019/10/14/ssh-agent.html
-Advertisement-
Play Games

下麵是一些ssh agent的資料簡要摘錄,網路上的相關的文章已經很多了: ssh 推薦的登錄方式是使用私鑰登錄。但是如果生成私鑰的時候,設置了口令(passphrase),每次登錄時需要輸入口令也很麻煩。可以通過 ssh-agent 來管理私鑰,把私鑰載入進記憶體,之後便不用再輸入私鑰。 ssh-a ...


下麵是一些ssh agent的資料簡要摘錄,網路上的相關的文章已經很多了:

ssh 推薦的登錄方式是使用私鑰登錄。但是如果生成私鑰的時候,設置了口令(passphrase),每次登錄時需要輸入口令也很麻煩。可以通過 ssh-agent 來管理私鑰,把私鑰載入進記憶體,之後便不用再輸入私鑰。

 ssh-agent 代理轉發:

 

需求:在 X 機器上運行 ssh-agent 代理來管理私鑰;通過 X 機器 ssh 登錄到 Y 機器;能讓 Y 機器上的 ssh 客戶端也能使用到所有 X 機器上的 ssh-agent 所管理的所有私鑰。

原理:Y 機器上的 ssh 客戶端會跟 Y 機器上 sshd 伺服器請求私鑰。因為已經從 X 登錄到 Y 上,X 的 ssh 客戶端和 Y 上的 sshd 伺服器連理了一條連接。通過這條連接,請求被轉發給了 X 上的 ssh 客戶端,最終傳遞給 X 上的 ssh-agent。請求的結果反向傳遞迴去。

無需提供密碼是 ssh-agent 的一個好處。另外:

1、如上邊的拓撲結構,可以直接使用 scp 命令將 1.15 上的文件拷貝到 1.237 上,在本機執行 scp [email protected]:/root/test.txt [email protected]:/root。

2、假如 1.237 在牆後,只有 1.15 可訪問 1.237;然而為了安全,不能在 1.15 上保存秘鑰,便可以使用這種方式——上邊的拓撲結構中,只需要本機擁有其他機器的登錄私鑰;其它機器完全不需要前一節點的私鑰。這樣,本機可以作為一個堡壘機(bastion)來安全的管理所有的私鑰。

3、ssh-add 還有其他選項可用,-d 刪除已經添加的私鑰;-x 鎖定shell等。
參考鏈接:

https://blog.csdn.net/zhouguoqionghai/article/details/92134462 

http://www.zsythink.net/archives/2407/ 

保持更新,更多內容請關註 cnblogs.com/xuyaowen


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 假如當前存在的問題是: /bin/bazel 存在命令的版本為 0.18.0 /home/yaoxu/bin/bazel 存在的命令的版本為 0.10.0 我們應該如何配置環境變數,來確定執行哪個版本呢? 通過我的實驗,環境變數是逐層覆蓋的,越在後面的環境變數優先順序越高;如果系統中預設是 0.18. ...
  • 本文是i.MXRT硬體那些事系列第二篇,第一篇痞子衡給大家整體介紹了i.MXRT官方EVK,從本文開始痞子衡將細聊EVK上的組件,今天要講的是一個非常經典而且常用的組件 - 板載調試器。如今各大半導體廠商推出的EVK基本都會配置自己家設計的板載調試器,方便客戶開箱即用,不需要自己額外準備模擬器。眾所... ...
  • 在使用 python anaconda時,經常會用到很多常用操作,記錄下來,方便以後更好地使用: conda: Conda既是一個包管理器又是一個環境管理器。你肯定知道包管理器,它可以幫你發現和查看包。但是如果當我們想要安裝一個包,但是這個包只支持跟我們目前使用的python不同的版本時。你只需要幾 ...
  • [表示命令]man -f [] 顯示一個命令的功能whatis [] 顯示一個命令的功能ls -lR | grep '^-' | wc -l 統計一個目錄下總共有多少個文件head 【-n number】取出前幾行tail 【-n number】取出後幾行cat 查看文本內容 tac 反向查看mor ...
  • 0.日常命令 cd 目錄路徑: 跳轉到指定目錄 mkdir 目錄名稱:新增目錄 pwd: 獲取當前路徑 su: 切換用戶 ll: 查看當前目錄俠的文件和目錄 rm rf 目錄: 遞歸刪除指定目錄下的所有文件 vi 文件:修改文件 mv 源文件夾名 新文件夾名:移動文件夾到指定目錄 grep:查找想要 ...
  • 最近需要獲取group 對應的id 數字型大小碼,突然想不起來怎麼獲得了,現在在這裡進行備忘一下: 保持更新,更多內容請關註 cnblogs.com/xuyaowen; 我之前也寫過一個用戶管理相關的博客,請訪問下麵的鏈接: https://www.cnblogs.com/xuyaowen/p/linu ...
  • 最近在關註 分散式部署相關的工具和方法,下麵是一些有趣的鏈接: Linux PXE + Kickstart 自動裝機 https://www.cnblogs.com/llife/p/11632933.html 本文章作用,主要是用來進行索引文檔鏈接信息,保持更新,更多內容請關註 cnblogs.co ...
  • 前面分析了伙伴管理演算法的初始化,在切入分析代碼實現之前,例行先分析一下其實現原理。 伙伴管理演算法(也稱之為Buddy演算法),該演算法將所有空閑的頁面分組劃分為MAX_ORDER個頁面塊鏈表進行管理,其中MAX_ORDER定義: 通常該值都是定義為11,而CONFIG_FORCE_MAX_ZONEORD ...
一周排行
    -Advertisement-
    Play Games
  • Timer是什麼 Timer 是一種用於創建定期粒度行為的機制。 與標準的 .NET System.Threading.Timer 類相似,Orleans 的 Timer 允許在一段時間後執行特定的操作,或者在特定的時間間隔內重覆執行操作。 它在分散式系統中具有重要作用,特別是在處理需要周期性執行的 ...
  • 前言 相信很多做WPF開發的小伙伴都遇到過表格類的需求,雖然現有的Grid控制項也能實現,但是使用起來的體驗感並不好,比如要實現一個Excel中的表格效果,估計你能想到的第一個方法就是套Border控制項,用這種方法你需要控制每個Border的邊框,並且在一堆Bordr中找到Grid.Row,Grid. ...
  • .NET C#程式啟動閃退,目錄導致的問題 這是第2次踩這個坑了,很小的編程細節,容易忽略,所以寫個博客,分享給大家。 1.第一次坑:是windows 系統把程式運行成服務,找不到配置文件,原因是以服務運行它的工作目錄是在C:\Windows\System32 2.本次坑:WPF桌面程式通過註冊表設 ...
  • 在分散式系統中,數據的持久化是至關重要的一環。 Orleans 7 引入了強大的持久化功能,使得在分散式環境下管理數據變得更加輕鬆和可靠。 本文將介紹什麼是 Orleans 7 的持久化,如何設置它以及相應的代碼示例。 什麼是 Orleans 7 的持久化? Orleans 7 的持久化是指將 Or ...
  • 前言 .NET Feature Management 是一個用於管理應用程式功能的庫,它可以幫助開發人員在應用程式中輕鬆地添加、移除和管理功能。使用 Feature Management,開發人員可以根據不同用戶、環境或其他條件來動態地控制應用程式中的功能。這使得開發人員可以更靈活地管理應用程式的功 ...
  • 在 WPF 應用程式中,拖放操作是實現用戶交互的重要組成部分。通過拖放操作,用戶可以輕鬆地將數據從一個位置移動到另一個位置,或者將控制項從一個容器移動到另一個容器。然而,WPF 中預設的拖放操作可能並不是那麼好用。為瞭解決這個問題,我們可以自定義一個 Panel 來實現更簡單的拖拽操作。 自定義 Pa ...
  • 在實際使用中,由於涉及到不同編程語言之間互相調用,導致C++ 中的OpenCV與C#中的OpenCvSharp 圖像數據在不同編程語言之間難以有效傳遞。在本文中我們將結合OpenCvSharp源碼實現原理,探究兩種數據之間的通信方式。 ...
  • 一、前言 這是一篇搭建許可權管理系統的系列文章。 隨著網路的發展,信息安全對應任何企業來說都越發的重要,而本系列文章將和大家一起一步一步搭建一個全新的許可權管理系統。 說明:由於搭建一個全新的項目過於繁瑣,所有作者將挑選核心代碼和核心思路進行分享。 二、技術選擇 三、開始設計 1、自主搭建vue前端和. ...
  • Csharper中的表達式樹 這節課來瞭解一下表示式樹是什麼? 在C#中,表達式樹是一種數據結構,它可以表示一些代碼塊,如Lambda表達式或查詢表達式。表達式樹使你能夠查看和操作數據,就像你可以查看和操作代碼一樣。它們通常用於創建動態查詢和解析表達式。 一、認識表達式樹 為什麼要這樣說?它和委托有 ...
  • 在使用Django等框架來操作MySQL時,實際上底層還是通過Python來操作的,首先需要安裝一個驅動程式,在Python3中,驅動程式有多種選擇,比如有pymysql以及mysqlclient等。使用pip命令安裝mysqlclient失敗應如何解決? 安裝的python版本說明 機器同時安裝了 ...