前言

ssh和ssh-agent

使用ssh公钥认证的方式可以免去ssh客户端连接远端主机时需要输入对方用户密码的问题。但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机，这时即使使用了公钥认证，也依然需要输入密码，因为ssh客户端不知道要读取哪个私钥去和该远端主机上的公钥配对。

733013-20190306141627208-1059807246.png

windows下配置ssh和sshagent

• 默认windows10以上都已经预装过ssh和ssh-agnet，先检查下服务中是预装。预装默认是禁止启用，在这里把他改成开机启动。

  
  
  image.png

• 开始在本地生成秘钥，windows打开powershell，这个是cmd的增强版，默认支持的命令较多，在powershell中开始执行ssh-keygen -b 2048 -t rsa 生成秘钥
  image.png

• 把pub秘钥放到服务器中，然后新建config文件，并写入固定配置，其中，ForwardAgent yes一定也写上去不要漏掉。

  
  
  image.png

开始使用

• 执行ssh-add， 将本地秘钥添加到内存中

  
  
  image.png

• 检查当前缓存中私钥是否加载成功 ssh-add -l

  
  
  image.png