Использование ssh-agent
имеет несколько преимуществ по сравнению с тем, чтобы позволить ssh
напрямую использовать ключ:
комфорт: вы добавляете свой защищенный паролем ключ в агент, а затем можете делать все, что захотите (push
, ssh
, rsync
)
security: обработка закрытых ключей в отдельном процессе - хороший способ избежать ошибок безопасности в ssh
. Например, из-за недавних CVE-2016-0777 и CVE-2016-0778 злонамеренный сервер может считывать ваши расшифрованные закрытые ключи с вашего клиента.
С другой стороны, есть вещи, которые нельзя сделать с помощью только агента, и ssh_config
прекрасно работает в сотрудничестве с ssh-agent
, особенно если у вас больше идентификаторов на одном сервере с разными ключами.