一位同事最近说,“-A如果你想加载你的私钥,你可以使用标志登录服务器。” 我点点头,好像我知道他们在说什么,然后偷偷溜到谷歌上。
看起来几乎就像使用 -Awill 神奇地允许您在没有凭据的情况下登录。手册页:
启用身份验证代理连接的转发。这也可以在配置文件中针对每个主机进行指定。
应谨慎启用代理转发。能够绕过远程主机上的文件权限(对于代理的 UNIX 域套接字)的用户可以通过转发的连接访问本地代理。攻击者无法从代理获取密钥材料,但是他们可以对密钥执行操作,使他们能够使用加载到代理中的身份进行身份验证。
有 6 个描述词,然后是一段深奥的警告。
什么是-A标志做,它是如何工作的,以及如何使用它?
ssh ×1