TIL_220517

ssh-add 명령어

ssh-agent가 private key를 캐싱할 수 있도록 등록해주는 명령어이다. 

이 덕분에 한번 개인키를 입력하면 다시 입력할 필요없이 세션이 유지되는 동안 편리하게 사용할 수 있다.

The -K and -A flags are deprecated and have been replaced by the --apple-use-keychain and --apple-load-keychain flags, respectively.  To suppress this warning, set the environment variable APPLE_SSH_ADD_BEHAVIOR as described in the ssh-add(1) manual page.

-> ssh-add -K ~~~ : ~~~라는 팸키를 캐싱하여 등록

-> ssh-add -L : 캐싱된 팸키 살펴보기

-> ssh -A username@host로 or ssh username@host 로 접속

 

그럼 ssh명령어에서  -i와 -a의 차이는?

그리고 -a가 없고 있고의 차이는? 없으면 확실히 그냥 접속인건데 -a가 있고 없고의 차이를 모르겠다.

-A Enables forwarding of the authentication agent connection. This can also be specified on a per-host basis in a configuration file. Agent forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the agent's UNIX-domain socket) can access the local agent through the forwarded connection. An attacker cannot obtain key material from the agent, however they can perform operations on the keys that enable them to authenticate using the identities loaded into the agent.

 

ssh -i "pem키의 파일 경로" username@host 

 

 

 

https://www.lesstif.com/lpt/ssh-agent-private-key-ssh-add-123338804.html

ssh-agent 가 private key 를 캐싱할 수 있도록 등록해 주는 ssh-add 명령어 사용법

https://devlog.jwgo.kr/2019/04/17/ssh-keygen-and-ssh-agent/

SSH Keygen을 이용한 키 생성 방법과 ssh-agent에 대한 간단 설명 · Tonic

https://library.gabia.com/contents/infrahosting/9002/

가비아 라이브러리

https://hbase.tistory.com/9

[Linux] SSH 키 - 비밀번호 없이 SSH 접속하기, SSH Key 로그인

https://askubuntu.com/questions/973959/what-does-the-command-line-option-a-in-the-ssh-command-do

What does the command-line option "-A" in the ssh command do?