Existem várias vantagens em usar ssh-agent
ao permitir que ssh
use a chave diretamente:
-
comfort : você adiciona sua chave protegida por senha no agente e pode fazer o que quiser (
push
,ssh
,rsync
) -
security : o manuseio de chaves privadas em processos separados é uma boa maneira de evitar bugs de segurança em
ssh
. Por exemplo, por causa dos recentes CVE-2016-0777 e CVE-2016-0778 , o servidor malicioso pode ler suas chaves privadas descriptografadas do seu cliente.
Por outro lado, há coisas que não podem ser feitas usando apenas o agente e ssh_config
funciona bem em cooperação com ssh-agent
, especialmente se você tiver mais identidades no servidor único com chaves diferentes.