檢測 ssh-agent 身份的剩餘生命週期

該ssh-add命令允許您指定要添加到的身份的生命週期ssh-agent。例如，如果我輸入

ssh-add -t 1h

標識將在 1 小時後過期。然後，我可以使用 列出代理目前代表的身份ssh-add -l。

有沒有辦法（除了在我執行ssh-add命令時記錄資訊）來確定身份的剩餘生命週期？如果沒有，是否有一些與安全相關的原因，為什麼不應該有辦法獲取這些資訊？

不，ssh-agent 通信協議中沒有提供此資訊的介面。它僅在添加鍵（constraint數組）時使用，但在列出鍵時不會返回，如PROTOCOL.agent頁面所述（每個鍵只有鍵 blob 和註釋）。

要求這樣做可能需要更改協議，這是一個長距離執行。

引用自：https://unix.stackexchange.com/questions/248452