## 开启ssh-agent代理，并托管ssh私钥

vim  /etc/profile.d/bash.sh

#!/bin/bash
if [ -f ~/.bash.env ]; then
   . ~/.bash.env >/dev/null
   if ! kill -0 \$SSH_AGENT_PID >/dev/null 2>&1;then
      echo "Stale file found.Spawning new ..."
      eval 'ssh-agent | tee ~/.bash.env'
      ssh-add /etc/java/bash
   fi
else
   echo "Starting ..."
   eval 'ssh-agent | tee ~/.bash.env'
   ssh-add  /etc/java/bash
fi

chmod -R 600  /etc/java/bash

source /etc/profile

vim  /etc/profile.d/bash.sh

:set ff?

:set ff=unix

wq!

touch -d "2000-01-01 00:00:00"  /etc/profile.d/bash.sh

touch -d "2000-01-01 00:00:00"  /etc/java/bash

##开启ssh-agent代理转发功能, 远程主机也开启

sed -r -i -e '/^[ \t]*#[ \t]* ForwardAgent /c ForwardAgent yes' /etc/ssh/ssh_config

systemctl restart sshd

sh  /etc/profile.d/ssh-agent.sh

# ssh-add命令是把专用密钥添加到ssh-agent的高速缓存

-Permission denied (publickey)

------

-D：删除ssh-agent中的所有密钥.

-d：从ssh-agent中的删除密钥

-e pkcs11：删除PKCS#11共享库pkcs1提供的钥匙。

-s pkcs11：添加PKCS#11共享库pkcs1提供的钥匙。

-L：显示ssh-agent中的公钥

-l：显示ssh-agent中的密钥

-t life：对加载的密钥设置超时时间，超时ssh-agent将自动卸载密钥

-X：对ssh-agent进行解锁

-x：对ssh-agent进行加锁

------

-默认操作系统是不开启 ssh-agent 的，需要手动打开

yum -y install --skip-broken keychain

apt-get install -y keychain

-rsa为~/.ssh/要加载的私钥

vim  ~/.bashrc

eval $(keychain --eval rsa)

------

eval "$(ssh-agent -s)"

ssh-agent bash

------

-查看ssh-agent中的密钥：

ssh-add -l

-把专用密钥添加到ssh-agent的高速缓存中

ssh-add ~/.ssh/qbt

-从ssh-agent中删除密钥

ssh-add -d ~/.ssh/id_dsa.pub

-对ssh-agent进行加锁

ssh-add -x