Relativo a TLS e SSH. Se la mia chiave privata è protetta da password / passphrase, come viene utilizzata automaticamente durante le comunicazioni TLS o SSH senza chiedermi la password?
Relativo a TLS e SSH. Se la mia chiave privata è protetta da password / passphrase, come viene utilizzata automaticamente durante le comunicazioni TLS o SSH senza chiedermi la password?
Per SSL / TLS, di solito non hai né usi una chiave privata, a meno che tu non sia il server. Se si è il server o si stanno utilizzando certificati client (autenticazione reciproca TLS), la chiave privata dovrà essere sbloccata (se protetta da password) prima dell'uso. I dettagli sono specifici dell'implementazione.
Per SSH, l'approccio più comune è ssh-agent
programma (incluso in openssh, o puoi usare uno alternativo). ssh-agent
ha bisogno della password della tua chiave quando viene lanciata, ma mantiene la chiave sbloccata fino alla chiusura del programma. ssh-agent
in realtà non rivela la chiave a nessuno; agisce invece come un servizio che firmerà i dati con quella chiave. L'endpoint IPC del programma è raggiungibile solo da programmi in esecuzione come lo stesso utente (o con privilegi di super utente), quindi, mentre il software inaffidabile in esecuzione nel tuo account può effettivamente utilizzare la chiave per SSH in qualsiasi macchina, una volta raggiunto il punto di software dannoso nella tua sessione utente hai già un grosso problema.
Leggi altre domande sui tag ssh key-management tls key