Một thời gian ngắn trước tôi nhận thấy rằng có ba khóa trong ssh-agent của tôi mà tôi không thể xóa. ssh-add -l
cho thấy ba chìa khóa; Tôi chạy ssh-add -D
, và được thông báo "Tất cả danh tính đã bị xóa."; nhưng sau đó ngay lập tức ssh-add -l
cho thấy ba chìa khóa tương tự.
Nếu tôi đăng xuất và sau đó quay lại, các phím vẫn còn đó. Nếu tôi khởi động lại máy, các phím vẫn còn đó. Nếu tôi xóa thư mục khóa /tmp
, tôi không thể kết nối với ssh-agent
bất kỳ ai nữa, nhưng khi đăng xuất và đăng nhập lại, các phím sẽ hoạt động trở lại. Họ là bất khả xâm phạm.
Chìa khóa là của tôi chứ không phải của ai khác, theo như tôi có thể nói. Tôi có thể truy cập các dịch vụ địa phương thông thường của tôi với họ. Nhưng khi tôi thêm một trong các khóa một lần nữa ssh-add
, đưa đường dẫn đến tệp khóa riêng, khóa mới có giao diện khác trong đầu ra của ssh-add -l
:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
so với bản gốc:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
Có cách nào để giải thích hợp lý cho hành vi này? Tôi đoán thực sự có hai câu hỏi:
Làm thế nào để các khóa được quản lý để được giữ lại ngay cả trên các lần khởi động lại? Kiến thức cơ bản của tôi về
ssh
gợi ý rằng các khóa luôn phải được thêm bằng tay.Tại sao
ssh-agent -D
nói dối với tôi về việc loại bỏ danh tính?