Назад | Перейти на главную страницу

можно ли использовать KeyChain / ssh-agent с apache?

Существует множество вопросов (и дубликатов) о сбое сервера, в которых спрашивается, как перезапустить Apache без запроса парольной фразы. Предлагаются два решения:

Этот вопрос не дублирует следующий, который касается двух представленных ответов: Пароль SSL при перезапуске apache2

Для меня это тот же уровень безопасности, не обязательно плохой, но часто плохой.

Мне интересно, можно ли использовать KeyChain и ssh-agent, чтобы избежать хранения ключа без пароля или пароля в открытом виде в файле, или есть другие альтернативы.

Это позволит перезапустить Apache без парольной фразы, если, конечно, сервер не будет перезагружен.

Кто-нибудь успешно его реализовал?

Нет, к сожалению, это невозможно. Агент SSH может только доказать, что у вас есть определенный закрытый ключ, он не имеет функции ни предоставить доступ к этому ключу, ни использовать его для расшифровки секрета.