Witamy w cudownym świecie pęku kluczy OS X i agenta ssh ! Ze strony podręcznika:
ssh-agent to program do przechowywania kluczy prywatnych używanych do uwierzytelniania klucza publicznego (RSA, DSA, ECDSA). Chodzi o to, że ssh-agent jest uruchamiany na początku sesji X lub sesji logowania, a wszystkie inne okna lub programy są uruchamiane jako klienci programu ssh-agent. Dzięki zastosowaniu zmiennych zmiennych środowiska ables agent może zostać zlokalizowany i automatycznie użyty do uwierzytelnienia podczas logowania do innych komputerów za pomocą ssh (1).
Twój klucz prywatny został buforowany w agencie i jest stamtąd pobierany w celu uwierzytelnienia sesji. OS X, za pośrednictwem pęku kluczy, wykonuje automatyczne buforowanie agenta ssh, ponieważ jest „przyjazny dla użytkownika”. Może to być trochę niepokojące, ale w większości przypadków jest to przydatne.
Domyślny czas życia kluczy w pamięci podręcznej jest wieczny. To chyba nie jest świetne domyślne. Opróżni klucze z pamięci podręcznej podczas wylogowywania / logowania lub ponownego uruchamiania. Możesz też wymusić kolor, zabijając bieżącego agenta, używając:
ssh-add -D
Możesz wyświetlić wszystkie poświadczenia buforowane przez agenta, uruchamiając:
ssh-add -l
To zrobi to samo, ale pokaże pełne klucze publiczne:
ssh-add -L
