У меня есть ключ RSA ssh в клиентской OSX 10.9.4. Сервер SSH - это ubuntu. Все работает нормально, но проблема в том, что мой ssh-агент OSX, похоже, кэширует парольные фразы. Первый раз, когда я ssh, его спрашивают. В следующий раз это не так, и я напрямую вхожу на сервер.
Я беспокоюсь о безопасности здесь. Если кто-то украдет мою машину, у меня будет доступ к серверу без ввода пароля ... да, у меня все еще есть пользователь OSX, но все же.
Так вы знаете, когда OSX ssh-agent снова спросит?
Кажется, у меня такой же вопрос: http://www.dribin.org/dave/blog/archives/2007/11/28/securing_ssh_agent/
Но я не знаю, как это применимо к OSX 10.9.4.
Заранее спасибо,
Вы можете установить время жизни ключа, когда добавляете его с помощью ssh-add (1):
-t life
Set a maximum lifetime when adding identities to an agent. The
lifetime may be specified in seconds or in a time format speci‐
fied in sshd_config(5).
например
ssh-add -t 3600 ~/.ssh/id_rsa
заставит агент забыть этот ключ через 1 час.
Если ваши ключи загружаются автоматически, вы можете попытаться найти, где это происходит (.bashrc, .bash_profile, / etc / profile, ...), и изменить там параметры ssh-add; Или снимите ключи с агента (ssh-add -D
) и повторно добавьте время жизни, как указано выше.
В качестве альтернативы, если вы хотите, чтобы ваш агент всегда забыть ключи после, скажем, 1 часа, вы можете изменить определение службы, как описано, например Вот. Но это кажется не работает для всех.
[Я предполагаю, что ваша OSX также использует OpenSSH для SSH-клиента и агента, точно так же, как та старая OSX 10.6.8, к которой у меня есть доступ. Если ваша OSX к настоящему времени использует что-то еще, этот ответ может не применяться]