내 SSH 인증 소켓이 매뉴얼 페이지와 다른 이유는 무엇입니까?

내 SSH 인증 소켓이 매뉴얼 페이지와 다른 이유는 무엇입니까?

다음 두 항목은 man ssh-agentSSH 인증 소켓을 설명합니다.

$TMPDIR/ssh-XXXXXXXXXX/agent.<ppid>
인증 브로커에 대한 연결을 포함하는 데 사용되는 UNIX 도메인 소켓입니다. 이 소켓은 소유자만 읽을 수 있습니다. 에이전트가 종료되면 소켓이 자동으로 삭제되어야 합니다.

UNIX 도메인 소켓이 생성되고 소켓 이름이 SSH_AUTH_SOCK 환경 변수에 저장됩니다. 소켓은 현재 사용자만 액세스할 수 있습니다. 이 방법은 동일한 사용자의 루트 또는 다른 인스턴스에 의해 쉽게 남용될 수 있습니다.

그러나 값을 에코하면 $SSH_AUTH_SOCK다음 값을 얻습니다. ( 현재 로그인된 사용자 ID /run/user/1000/keyring-5h6wYS/ssh입니다 )1000

내 로컬 시스템(Ubuntu 14.10)이 기본 인증 소켓을 "하이재킹"하여 시스템 키링으로 교체하고 있다고 가정하지만 매뉴얼 페이지에는 이에 대한 언급이 없으며 이 정보에 대한 자세한 내용을 찾을 수 없습니다.

뒤에서 무슨 일이 일어나는가? 이 프로세스에 대한 자세한 내용은 어디서 알아볼 수 있나요?

답변1

ssh-agent뿐만 아니라 다양한 도구가 ssh 에이전트 역할을 할 수 있습니다. gpg-agent는 SSH 및 gnome-keyring을 프록시할 수도 있습니다. KDE에서도 뭔가가 있을 수 있습니다.

SSH_AUTH_SOCK을 설정하면 됩니다.

관련 정보