SSH-агент — это специальная программа, менеджер SSH-ключей. 1 Он загружает ключи из файлов и хранит их в памяти, работая в фоновом режиме. 1

Некоторые особенности работы SSH-агента:

• Управление ключами. 4 Агент хранит закрытые ключи в памяти, а не во вторичном хранилище, чтобы обеспечить лучшую безопасность. 4
• Обработка аутентификации. 4 При попытке установить SSH-соединение с сервером SSH-агент автоматически выполняет аутентификацию с использованием закрытых ключей SSH, уже хранящихся в системе. 4 Он выбирает правильные ключи на основе параметров сеанса. 4
• Обработка сеанса. 4 SSH-агент управляет жизненным циклом и доступностью SSH-ключей в различных пользовательских сеансах. 4 Это гарантирует, что после запуска агента и добавления ключей их можно будет использовать для аутентификации на протяжении всего сеанса пользователя без необходимости повторного ввода парольных фраз. 4

Пример работы SSH-агента (с точки зрения сервера): 3

1. Клиент предоставляет серверу публичный ключ. 3
2. Сервер генерирует и отправляет короткое случайное сообщение, прося клиента подписать его с помощью приватного ключа. 3
3. Клиент просит агента SSH подписать сообщение и пересылает результат обратно на сервер. 3
4. Сервер проверяет подпись, используя публичный ключ клиента. 3 Теперь у сервера есть доказательство того, что клиент владеет приватным ключом. 3