Esistono svantaggi relativi alla sicurezza se sono in esecuzione più agenti ssh?

4

Ho configurato il mio file ~/.profile ( bash file di avvio shell di login) in modo che inizi automaticamente ssh-agent . Non controlla se esiste già una ssh-agent in esecuzione. Vi sono svantaggi relativi alla sicurezza se più ssh-agents è in esecuzione e la cache della mia chiave privata SSH rispetto a solo un ssh-agent è in esecuzione nel sistema?

    
posta Martin 28.12.2016 - 22:47
fonte

1 risposta

1

Riguarda la superficie di attacco.

Una volta che ne hai solo un controllo, la singola istanza della tua chiave privata codificata è appesa da qualche parte nella memoria principale. Una volta che ne avrai eseguiti altri, la tua chiave privata verrà copiata su tutta la memoria principale ed è molto più facile trovarla per l'eventuale aggressore (utilizzando diverse vulnerabilità).

Inoltre, se disponi di più agenti, hai molto tempo per chiuderli e cancellarli, se vuoi bloccare il computer e lasciarlo, o semplicemente sospenderlo.

    
risposta data 28.12.2016 - 23:10
fonte

Leggi altre domande sui tag