Niedawno zauważyłem, że w moim agencie ssh są trzy klucze, których nie mogę usunąć. ssh-add -l
pokazał trzy klucze; Pobiegłem ssh-add -D
i powiedziano „Wszystkie tożsamości usunięte”; ale natychmiast ssh-add -l
pokazał te same trzy klucze.
Jeśli się wyloguję, a następnie wrócę, klucze nadal tam są. Jeśli zrestartuję komputer, klucze nadal tam są. Jeśli usunę katalog kluczy w /tmp
, Nie mogę się połączyć ssh-agent
już więcej, ale po wylogowaniu się i powrocie klucze wracają. Są niezniszczalni.
O ile wiem, klucze są moje, a nie kogokolwiek innego. Dzięki nim mogę uzyskać dostęp do moich zwykłych lokalnych usług. Ale kiedy ponownie dodam jeden z kluczy za pomocą ssh-add
, podając ścieżkę do pliku klucza prywatnego, nowy klucz ma inny wygląd na wyjściu ssh-add -l
:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
vs. oryginał:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
Czy jest jakiś sposób na rozsądne rozliczenie tego zachowania? Sądzę, że są naprawdę dwa pytania:
W jaki sposób udało się zachować klucze nawet po ponownym uruchomieniu? Moja podstawowa znajomość
ssh
sugeruje, że klucze należy zawsze dodawać ręcznie.Dlaczego
ssh-agent -D
okłamuj mnie o usuwaniu tożsamości?