Я использую OpenSSH в Linux. По соображениям безопасности, когда я загружаю ключи в агент, я использую опцию -t, чтобы ограничить время доступности ключей (обычно 10 часов или около того).
Есть ли способ перечислить все загруженные ключи с указанием времени их «истечения»?
Кажется, нет способа перечислить время жизни загруженных ключей. Видеть https://unix.stackexchange.com/questions/248452/detecting-the-remaining-lifetime-of-an-ssh-agent-identity
Как вы можете видеть в ssh-agent
спецификация протокола, нет поля, которое показало бы тайм-аут клиенту.
Если вы хотите использовать время истечения срока, но не хотите добавлять их, есть опция AddKeysToAgent
, что позволит добавить ключи к агенту при первом использовании.