<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Chris G wrote:
<blockquote cite="mid:20080504074616.GB26709@th-shell-1" type="cite">
  <pre wrap="">On Sat, May 03, 2008 at 09:59:06PM +0100, John K Masters wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">On 21:29 Sat 03 May     , andy baxter wrote:
    </pre>
    <blockquote type="cite">
      <pre wrap="">andy baxter wrote:
      </pre>
      <blockquote type="cite">
        <pre wrap="">John K Masters wrote:
  
        </pre>
        <blockquote type="cite">
          <pre wrap="">On 20:50 Sat 03 May     , andy baxter wrote:
  
    
          </pre>
        </blockquote>
        <pre wrap="">  
        </pre>
      </blockquote>
      <pre wrap="">P.S. I don't have any concrete reason to think my machine has been got 
at - I was just poking around my system and found that ssh-agent has a 
socket in /tmp.

      </pre>
    </blockquote>
    <pre wrap="">Should be fine. As I said ssh-agent gets installed when you install ssh.
However, if you are not using a service whether ssh or whatever then it
is probably best to turn it off.

    </pre>
  </blockquote>
  <pre wrap=""><!---->You probably can't turn it off, not in any sort of proper
configuration driven way anyway.  I wanted to turn it off on my system
and it appears to be hard coded into the xdm/gdm/kdm startup scripts.
ssh-agent will be started if it exists, you'd have to edit the scripts
to stop it.

For my situation ssh-agent is pointless, my desktop stays up all day
(both at home and at work) so once a password is entered into
ssh-agent anyone walking up to my machine can use the remote ssh logins.
Hence I just set up for passwordless login (i.e. public key) and
ignore ssh-agent, all ssh-agent does is add more hassle.

  </pre>
</blockquote>
Here is what I found:<br>
<br>
SSH Agent is a graphical front-end to some of the <a
 href="http://www.openssh.org">OpenSSH</a> tools included with <a
 href="http://www.apple.com/macosx/">Mac OS X</a>. Specifically, it
allows you to start an ssh-agent, generate identities, and add
identities to an agent. Additionally, it allows you to make the
ssh-agent global so that, e.g., <a
 href="http://developer.apple.com/tools/xcode/index.html">Xcode</a> can
use it to do version control over SSH, and it has some functionality to
set-up a secure tunnel. <br>
<br>
This is the website I got it from:    <a class="moz-txt-link-freetext" href="http://www.phil.uu.nl/~xges/ssh/">http://www.phil.uu.nl/~xges/ssh/</a><br>
<br>
See also:    <a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/Ssh-agent">http://en.wikipedia.org/wiki/Ssh-agent</a><br>
<br>
>From what I understand, you would NOT want to remove it, if I read the
thread right.  Granted, it may be a hassle.<br>
It may be protecting your machine, unbeknown  to you. <br>
<br>
Hope it helps<br>
<br>
Cliff<br>
<br>
<br>
</body>
</html>