我正在远程服务器上工作,我需要从另一个服务器使用我的私钥做一个git克隆。 但我不想将密钥存储在远程服务器上。
我想避免在远程服务器上存储ssh密钥,即使是临时文件。 这可能吗?
你想使用ssh-agent – 这是它devise的确切场景。
当您使用sshlogin到远程服务器时, ssh-agent提供authentication转发。
configuration完成后,您可以login到远程服务器(使用-A转发代理),然后执行git pull。 它会将身份validation请求转发回您的本地计算机。
如果你把你的私钥放到环境variables中,它不会更安全。 请注意,所有的环境variables都可以通过/proc/$PID/environ来看到。 使用ssh-agent 。