OSX:ssh-agent 記憶體密碼片語….但是什麼時候被清除?
我在客戶端 OSX 10.9.4 中有一個 ssh RSA 密鑰。SSH 伺服器是 ubuntu。一切正常,但問題是我的 OSX ssh-agent 似乎正在記憶體密碼。我第一次ssh時,它被問到了。下一次就不行了,我直接登錄伺服器。
我擔心這裡的安全。如果有人偷了我的機器就可以在不輸入任何密碼的情況下訪問伺服器……是的,我仍然有我的 OSX 使用者,但仍然。
那麼你知道 OSX ssh-agent 什麼時候再次詢問嗎?
看來我有同樣的問題:http ://www.dribin.org/dave/blog/archives/2007/11/28/securing_ssh_agent/
但我不知道這如何適用於 OSX 10.9.4
提前致謝,
使用ssh-add(1)添加密鑰時,可以設置密鑰的生命週期:
-t life Set a maximum lifetime when adding identities to an agent. The lifetime may be specified in seconds or in a time format speci‐ fied in sshd_config(5).
例如
ssh-add -t 3600 ~/.ssh/id_rsa
將使代理在 1 小時後忘記此密鑰。
如果您的密鑰被自動載入,您可以嘗試查找發生這種情況的位置(.bashrc、.bash_profile、/etc/profile、…)並在那裡更改 ssh-add 參數;或者從代理 (
ssh-add -D
) 中刪除密鑰並重新添加,如上所示。或者,如果您希望您的代理在說 1 小時後總是忘記密鑰,您可以更改服務定義,如此處所述。但這似乎並不適合所有人。
$$ I assume here that your OSX is also using OpenSSH for SSH client and agent, just like that old OSX 10.6.8 i have access to. If your OSX is using something else by now, then this answer might not apply $$