Há pouco tempo, notei que havia três chaves no meu ssh-agent que não consegui excluir. ssh-add -l
mostrou três chaves; Eu corri ssh-add -D
e me disseram "Todas as identidades removidas."; mas então um imediato ssh-add -l
mostrou as mesmas três chaves.
Se eu sair e depois voltar, as chaves ainda estarão lá. Se eu reiniciar a máquina, as chaves ainda estarão lá. Se eu excluir o diretório do chaveiro /tmp
, não consigo mais me conectar ssh-agent
, mas ao fazer o logoff e o logon novamente, as chaves estão de volta. Eles são invulneráveis.
As chaves são minhas, não de mais ninguém, tanto quanto eu posso dizer. Posso acessar meus serviços locais habituais com eles. Mas quando adiciono uma das chaves novamente com ssh-add
, fornecendo o caminho para um arquivo de chave privada, a nova chave tem uma aparência diferente na saída de ssh-add -l
:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
vs. o original:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
Existe alguma maneira de explicar sensatamente esse comportamento? Eu acho que existem realmente duas perguntas:
Como as chaves conseguiram ser mantidas mesmo durante as reinicializações? Meu conhecimento básico
ssh
sugere que as chaves sempre precisam ser adicionadas manualmente.Por que eu
ssh-agent -D
minto para remover identidades?