可能我遗漏了一些明显的东西,但是在厌倦了 ssh-agent 的 5 个关键限制之后,我开始寻找更好的 ssh 密钥管理方法。
如果我使用 ssh-keygen -t rsa 创建一个新的 ssh 密钥对,然后我可以使用 ssh-keygen -lf 来获取私钥和公钥的指纹,并且它们都报告相同的指纹。
然后我天真的期望是做类似 ssh-keyscan 的事情来获取该主机上的远程公钥指纹并将该指纹与我的一个私钥匹配并使用该私钥启动 ssh 连接。
显然,我使用 ssh-keyscan 获得的指纹甚至不像本地密钥的指纹。
有什么办法可以解决这个困境吗?