Il terminale non chiederà la passphrase e non verrà memorizzato nel portachiavi

4

Recentemente ho affittato un VPS e generato una coppia di chiavi pubblica / privata e l'ho trasferito sul mio server (l'ho aggiunto lì al file authorized_keys) ...

Finora il mio primo accesso tramite terminale su OSX mi ha chiesto la mia passphrase e ho rifiutato di salvarlo sul mio portachiavi.

Tuttavia il mio terminale non richiederà più la passphrase, invece posso connettermi istantaneamente tramite "ssh myserver.com" ...

Non riesco a trovare la chiave nel mio portachiavi (perché dovrei) e non riesco a capire perché non stia chiedendo la mia passphrase!

EDIT: Ok, dopo un riavvio del mio macbook ottengo di nuovo il prompt. Una volta. Sembra che lo salva temporaneamente ... Non voglio che

    
posta Sefer 19.08.2014 - 12:06
fonte

1 risposta

8

La tua passphrase non viene archiviata da nessuna parte, ma la tua chiave privata decodificata è archiviata (in memoria) da un processo chiamato ssh-agent (pagina man) . Questo processo, che OS X inizia all'avvio, memorizza e gestisce le chiavi private in modo che non debbano mai essere esposti ad altri processi che utilizzano connessioni SSH.

Quando inserisci la tua password, il tuo computer decrittografa la tua chiave privata e ssh-agent ottiene una copia da conservare fino a quando non viene uccisa (ad es. allo spegnimento) o la chiave viene rimossa manualmente usando ssh-add (man pagina) :

  • ssh-add -l elenca tutti i tasti attualmente in attesa
  • ssh-add -D forza ssh-agent per dimenticare tutti i tasti attualmente tenuti
  • ssh-add ~/.ssh/newkey_rsa aggiunge la chiave privata ~/.ssh/newkey_rsa a ssh-agent .
  • ssh-add -t 3600 ~/.ssh/newkey_rsa aggiunge una nuova chiave privata con un tempo di scadenza, quindi ssh-agent ricorderà solo newkey_rsa per (dire) 3600 secondi.

Può soddisfare le tue preoccupazioni sapere che la tua passphrase non è memorizzata da nessuna parte. Ma se davvero vuoi che il tuo computer ti chieda ogni volta la passphrase, puoi usare ssh-add per fare in modo che ssh-agent dimentichi la tua chiave e poi aggiungerla di nuovo con una breve scadenza.

Tieni presente che altre soluzioni, come richiedere una password per sbloccare la workstation quando sei lontano dalla tua scrivania, possono anche soddisfare le tue esigenze di sicurezza di base.

    
risposta data 19.08.2014 - 23:36
fonte

Leggi altre domande sui tag