Есть ли способ запретить приложению использовать мои ключи ssh-agent?
Я начал использовать приложение, которое использует ssh для доступа к моему удаленному серверу (возможно, по законной причине, по мнению разработчиков приложения, но не по уважительной причине, по моему мнению). Я узнал об этом, когда оболочка, из которой я запустил приложение, попросила меня ввести парольную фразу для ключа RSA. Первые несколько раз я даже не знал, потому что ключ уже был в моем ssh-агенте, поэтому приложение незаметно использовало его и запускало команды на моем удаленном сервере без моего ведома.
Я не хочу, чтобы это приложение использовало мои ssh-ключи за моей спиной. Я беру на себя определенный риск при загрузке и запуске приложения, но, помимо этого риска, я принимаю дополнительные меры безопасности и конфиденциальности, такие как использование парольной фразы ssh. Похоже, что ssh-agent удаляет защиту парольной фразы RSA, так что парольная фраза защищает меня только тогда, когда я не вошел в систему.
ssh-add есть переключатель -c, поэтому добавленные ключи подлежат подтверждению перед использованием. От человека ssh-add:
-c Указывает, что добавленные идентификаторы должны быть подтверждены перед использованием для аутентификации. Подтверждение осуществляется
ssh-askpass(1). Об успешном подтверждении свидетельствует нулевой статус выхода изssh-askpass(1), а не текст, введенный в запросчик.
Он должен соответствовать вашим потребностям.