Назад | Перейти на главную страницу

Как я могу проверить время жизни ключей SSH, загруженных в агент?

Я использую OpenSSH в Linux. По соображениям безопасности, когда я загружаю ключи в агент, я использую опцию -t, чтобы ограничить время доступности ключей (обычно 10 часов или около того).

Есть ли способ перечислить все загруженные ключи с указанием времени их «истечения»?

Кажется, нет способа перечислить время жизни загруженных ключей. Видеть https://unix.stackexchange.com/questions/248452/detecting-the-remaining-lifetime-of-an-ssh-agent-identity

Как вы можете видеть в ssh-agent спецификация протокола, нет поля, которое показало бы тайм-аут клиенту.

Если вы хотите использовать время истечения срока, но не хотите добавлять их, есть опция AddKeysToAgent, что позволит добавить ключи к агенту при первом использовании.