Недавно я заметил, что было три ключа в моем ssh-агенте, который я не мог удалить. ssh-add -l
показал три ключа; я работал ssh-add -D
, и был сказан "Все удаленные идентификационные данные".; но затем непосредственное ssh-add -l
показал те же три ключа.
Если я выхожу из системы и затем обратно в, ключи все еще там. Если я перезагружаю машину, ключи все еще там. Если я удаляю каталог брелока для ключей в /tmp
, Я не могу соединиться с ssh-agent
больше, но после того, чтобы выходить из системы и въезжают задним ходом, ключи вернулись. Они неуязвимы.
Ключи являются моими, не чей-либо еще, насколько я могу сказать. Я могу получить доступ к своим обычным локальным службам с ними. Но когда я добавляю один из ключей снова с ssh-add
, давая путь к файлу секретных ключей, новый ключ имеет другое появление в выводе ssh-add -l
:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
по сравнению с оригиналом:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
Там какой-либо путь состоит в том, чтобы разумно составлять это поведение? Я предполагаю, что существует действительно два вопроса:
Как делают ключам удалось быть сохраненными даже через перезагрузки? Мои элементарные знания ssh
предлагает, чтобы ключи всегда добавлялись вручную.
Почему делает ssh-agent -D
лгите мне об удалении идентификационных данных?
Ваши ключи хранятся как файлы в скрытом каталоге:/home/jruser/.ssh/, который это - то, как они сохраняются после перезагрузок. Мое предположение, которые ssh-добавляют-D, удаляет их из памяти, но когда Вы перезагружаете, они читаются из .ssh каталога и таким образом, у Вас есть они снова.