SSH Agent 使用方法

SSH Agent 支持将本地的 SSH 私钥转发到远端。

例如在开发环境中，使用 SSH Agent 转发本地私钥后，便可用本地的私钥来克隆 Git 仓库。

下面介绍开启 SSH Agent 转发的方法。

Linux

Linux 桌面

Linux 桌面一般会自动启动 ssh-agent 程序。

在 ~/.ssh/config 文件中，加入：

AddKeysToAgent yes

即可将私钥自动加入到 SSH-Agent 中。

运行 ssh-add -L 可以检查私钥是否添加成功。如果没有的话，还可以运行 ssh-add ~/.ssh/id_rsa （参数为私钥文件位置）手工添加。

之后在登录时通过 ssh -A 参数开启 SSH-Agent 转发功能。如 ssh -A -p <port> root@<ip> 。

Linux 服务器

Linux 服务器环境一般不会自动启动 ssh-agent 程序。

可以通过在 ~/.bashrc 中加入以下命令来自动启动 ssh-agent 。

if ! pgrep -u "$USER" ssh-agent > /dev/null; then
    ssh-agent > "$XDG_RUNTIME_DIR/ssh-agent.env"
fi
if [[ ! "$SSH_AUTH_SOCK" ]]; then
    source "$XDG_RUNTIME_DIR/ssh-agent.env" >/dev/null
fi

之后的操作同 Linux 桌面环境。

Windows

Windows 自带 SSH 客户端

参考 Windows 文档在 PowerShell中运行：

# 注意这一步需要使用管理员身份运行
Get-Service ssh-agent | Set-Service -StartupType Manual

# 启动 SSH-Agent
Start-Service ssh-agent

# 将私钥添加到 SSH-Agent 中
ssh-add ~\.ssh\id_ed25519

之后使用 ssh -A 参数登录服务器。

Git for Windows

参考 GitHub 的文档在 ~/.bashrc 中加入：

env=~/.ssh/agent.env

agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }

agent_start () {
    (umask 077; ssh-agent >| "$env")
    . "$env" >| /dev/null ; }

agent_load_env

# agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2=agent not running
agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)

if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
    agent_start
    ssh-add
elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then
    ssh-add
fi

unset env

之后使用 ssh -A 参数登录服务器。

Termius

在 Termius 配置中开启 SSH Agent Forwarding 功能即可。