Ho configurato il mio file ~/.profile ( bash file di avvio shell di login) in modo che inizi automaticamente ssh-agent . Non controlla se esiste già una ssh-agent in esecuzione. Vi sono svantaggi relativi alla sicurezza se più ssh-agents è in esecuzione e la cache della mia chiave privata SSH rispetto a solo un ssh-agent è in esecuzione nel sistema?
Riguarda la superficie di attacco.
Una volta che ne hai solo un controllo, la singola istanza della tua chiave privata codificata è appesa da qualche parte nella memoria principale. Una volta che ne avrai eseguiti altri, la tua chiave privata verrà copiata su tutta la memoria principale ed è molto più facile trovarla per l'eventuale aggressore (utilizzando diverse vulnerabilità).
Inoltre, se disponi di più agenti, hai molto tempo per chiuderli e cancellarli, se vuoi bloccare il computer e lasciarlo, o semplicemente sospenderlo.