Disabilitazione del salvataggio della password per i certificati

1

Lavoro in un ambiente HIPAA in cui mettiamo intenzionalmente le password sui nostri certificati. Tuttavia, quando ci si connette a uno dei nostri server tramite SSH, sembra che il portachiavi stia "ricordando" la password tra riavvii e non mi abbia richiesto ogni volta (come è necessario).

Come posso disattivare questo comportamento simile alla sessione, quindi le password dei certificati generano un prompt ogni volta che vengono utilizzate?

    
posta Qix 07.05.2015 - 17:54
fonte

2 risposte

2

Quando il sistema chiede di salvare la sessione nella seguente finestra di dialogo:

AssicuratidiNONselezionarelacaselladicontrolloRememberpasswordinmykeychain.Sehaicontrollato,puoisempreeliminarelapasswordsalvatanell'appAccessoPortachiavi,chesitrovanellacartellaUtilità:

Tieni presente che anche se non selezioni la casella, SSH memorizza la tua password in cache fino al riavvio.

Dave Dribin ha un'eccellente ripartizione di ciò che sta effettivamente accadendo con l'integrazione di% key_in% Keychain di OS X: link

Riepilogo:

The real benefit, though, is the second checkbox: “Remember password in my keychain.” While it does store the passphrase in your keychain, it actually does more than that. It also adds the identity to your ssh-agent for you.

By adding your identity to the agent, you can now log right back into the same machine, without typing any passphrase. However, ssh does not prompt for you passphrase because it gets it from the agent, not your keychain. Remove your identity from the agent, and try again:

% ssh-add -D
All identities removed.

Blocco del portachiavi

L'altra cosa da considerare è bloccare il portachiavi dopo il riavvio o il sonno. Questo essenzialmente ti darà il comportamento che stai cercando.

Puoi farlo dall'utilità Keychain Access, facendo clic con il pulsante destro del mouse sul portachiavi in cui è salvata la password della tua chiave privata e facendo clic su SSH

Apparirà la seguente finestra di dialogo:

Seleziona quello che meglio si adatta ai tuoi requisiti di conformità.

    
risposta data 13.05.2015 - 05:11
fonte
0

scusa se presumo l'utilizzo di un mac. apri editor di testo preferito, bbedit, textwrangler, vi, ecc.

cd ~
cd .ssh
vi knownhosts

trova la chiave condivisa
cancella tutti, se ce ne sono diversi.
salva e ssh al server e negozieranno di nuovo.

-x
    
risposta data 07.05.2015 - 19:16
fonte

Leggi altre domande sui tag