Windows下较完善的ssh-agent工作流程:WinCryptSSHAgent
August 12, 2022
windows ssh ssh-agentWin下有很多设计良好的终端软件,但是又有很多使用场景需要联合各种SSH终端使用,如同时用xshell进入主机终端、mysql客户端用plink建立隧道、winscp打开文件管理窗口、wsl2内rsync同步配置文件,在不同的虚拟机、vps环境内使用github的仓库……
这些软件都有各自的密码密钥管理系统,普通使用方式是生成一个个人key,然后转换成各个格式配置到这些终端平台的配置。
矛盾在于,如果为了安全,key文件都得使用密码保护,那每次连接主机都要解锁一次key,非常繁琐;如果不使用密码保护key,那到处摆放的key文件似乎是其他程序随手可得,有着很大的隐患。
解决办法就是配置使用ssh agent,key文件只需让agent单份处理。其他程序通过协议与agent进行通信认证。