Назад | Перейти на главную страницу

OSX: ssh-agent кэширует парольные фразы… но когда они удалены?

У меня есть ключ RSA ssh в клиентской OSX 10.9.4. Сервер SSH - это ubuntu. Все работает нормально, но проблема в том, что мой ssh-агент OSX, похоже, кэширует парольные фразы. Первый раз, когда я ssh, его спрашивают. В следующий раз это не так, и я напрямую вхожу на сервер.

Я беспокоюсь о безопасности здесь. Если кто-то украдет мою машину, у меня будет доступ к серверу без ввода пароля ... да, у меня все еще есть пользователь OSX, но все же.

Так вы знаете, когда OSX ssh-agent снова спросит?

Кажется, у меня такой же вопрос: http://www.dribin.org/dave/blog/archives/2007/11/28/securing_ssh_agent/

Но я не знаю, как это применимо к OSX 10.9.4.

Заранее спасибо,

Вы можете установить время жизни ключа, когда добавляете его с помощью ssh-add (1):

-t life
         Set a maximum lifetime when adding identities to an agent.  The
         lifetime may be specified in seconds or in a time format speci‐
         fied in sshd_config(5).

например

ssh-add   -t 3600  ~/.ssh/id_rsa

заставит агент забыть этот ключ через 1 час.

Если ваши ключи загружаются автоматически, вы можете попытаться найти, где это происходит (.bashrc, .bash_profile, / etc / profile, ...), и изменить там параметры ssh-add; Или снимите ключи с агента (ssh-add -D) и повторно добавьте время жизни, как указано выше.

В качестве альтернативы, если вы хотите, чтобы ваш агент всегда забыть ключи после, скажем, 1 часа, вы можете изменить определение службы, как описано, например Вот. Но это кажется не работает для всех.

[Я предполагаю, что ваша OSX также использует OpenSSH для SSH-клиента и агента, точно так же, как та старая OSX 10.6.8, к которой у меня есть доступ. Если ваша OSX к настоящему времени использует что-то еще, этот ответ может не применяться]