La tua passphrase non viene archiviata da nessuna parte, ma la tua chiave privata decodificata è archiviata (in memoria) da un processo chiamato ssh-agent
(pagina man) . Questo processo, che OS X inizia all'avvio, memorizza e gestisce le chiavi private in modo che non debbano mai essere esposti ad altri processi che utilizzano connessioni SSH.
Quando inserisci la tua password, il tuo computer decrittografa la tua chiave privata e ssh-agent
ottiene una copia da conservare fino a quando non viene uccisa (ad es. allo spegnimento) o la chiave viene rimossa manualmente usando ssh-add
(man pagina) :
-
ssh-add -l
elenca tutti i tasti attualmente in attesa
-
ssh-add -D
forza ssh-agent
per dimenticare tutti i tasti attualmente tenuti
-
ssh-add ~/.ssh/newkey_rsa
aggiunge la chiave privata ~/.ssh/newkey_rsa
a ssh-agent
.
-
ssh-add -t 3600 ~/.ssh/newkey_rsa
aggiunge una nuova chiave privata con un tempo di scadenza, quindi ssh-agent
ricorderà solo newkey_rsa
per (dire) 3600 secondi.
Può soddisfare le tue preoccupazioni sapere che la tua passphrase non è memorizzata da nessuna parte. Ma se davvero vuoi che il tuo computer ti chieda ogni volta la passphrase, puoi usare ssh-add
per fare in modo che ssh-agent
dimentichi la tua chiave e poi aggiungerla di nuovo con una breve scadenza.
Tieni presente che altre soluzioni, come richiedere una password per sbloccare la workstation quando sei lontano dalla tua scrivania, possono anche soddisfare le tue esigenze di sicurezza di base.