Pouco tempo atrás, notei que havia três chaves no meu agente ssh que não consegui excluir. ssh-add -l mostrou três chaves; Eu corri ssh-add -D , e foi dito "Todas as identidades removidas."; mas, em seguida, um ssh-add -l imediato mostrou as mesmas três chaves.
Se eu sair e depois voltar, as chaves ainda estarão lá. Se eu reiniciar a máquina, as chaves ainda estarão lá. Se eu excluir o diretório do conjunto de chaves em /tmp , não consigo mais me conectar a ssh-agent , mas ao sair e voltar, as chaves estão de volta. Eles são invulneráveis.
As chaves são minhas, não de mais ninguém, até onde eu sei. Eu posso acessar meus serviços locais habituais com eles. Mas quando eu adiciono uma das chaves novamente com ssh-add , dando o caminho para um arquivo de chave privada, a nova chave tem uma aparência diferente na saída de ssh-add -l :
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
vs. o original:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
Existe alguma maneira de explicar sensatamente esse comportamento? Eu acho que existem duas perguntas:
Como as chaves conseguiram ser mantidas até mesmo durante as reinicializações? Meu conhecimento básico de ssh sugere que as chaves sempre tenham que ser adicionadas manualmente.
Por que é que ssh-agent -D me remove as identidades?
Parece que pode ser um bug. Estou tendo um comportamento semelhante no Ubuntu 10.10. Uma busca no google encontrou um relatório de erros para o Debian: link
Para remover as chaves extras que mostrei, acabei de movê-las para fora do diretório ~ / .ssh.
Suas chaves são armazenadas como arquivos no diretório oculto: /home/jruser/.ssh/ é assim que elas persistem após as reinicializações. Meu palpite é que ssh-add -D está excluindo-os da memória, mas quando você reinicia eles são lidos do diretório .ssh e você os tem novamente.