Некоторые программы предпочитают использовать агент ключа SSH, а не указывать файл ключа в каком-то файле конфигурации.
Примеры:
В чем причина использования ключевого агента вместо того, чтобы указывать каждому приложению файл, содержащий ваш ключ? Есть ли разница в безопасности или это просто для удобства?
Использование ssh-agent имеет несколько преимуществ по сравнению с тем, чтобы позволить ssh напрямую использовать ключ:
комфорт: вы добавляете свой защищенный паролем ключ в агент, а затем можете делать все, что захотите (push , ssh , rsync)
security: обработка закрытых ключей в отдельном процессе - хороший способ избежать ошибок безопасности в ssh . Например, из-за недавних CVE-2016-0777 и CVE-2016-0778 злонамеренный сервер может считывать ваши расшифрованные закрытые ключи с вашего клиента.
С другой стороны, есть вещи, которые нельзя сделать с помощью только агента, и ssh_config прекрасно работает в сотрудничестве с ssh-agent , особенно если у вас больше идентификаторов на одном сервере с разными ключами.
