加入ssh-agent后私钥怎么办?

What should I do to private key after adding it to ssh-agent?

我使用 ssh-keygen 创建了一个密钥并成功将其添加到 ssh-agent。

我对 ssh-agent 的了解是它会加密我的私钥并启用 ssh 连接,而无需每次都使用密码。

我很好奇是否可以在将它们添加到 ssh-agent 后删除 ~/.ssh 目录中的密钥,因为当我尝试查看私钥时,我可以像以前一样看到它。

我想我不明白 ssh-agent 如何在这里帮助提高安全性,因为如果有人可以访问我的机器,他们可以很容易地看到我的私钥。

ssh-agent is an helper program that keeps track of user's identity keys (ie private keys) and their passphrases.
然后,代理可以使用密钥登录其他服务器,而无需用户再次输入密码。

所以ssh-agent实际上需要私钥才能正常运行(即缓存密码,并在使用私钥时重用该密码)。

不要删除你的私钥!
只要它们在 您的 主文件夹中,在 600 .ssh 子文件夹中,除了您之外没有人可以访问它们。