ssh-agent никогда не забывает приватные ключи

305
Bart van Heukelom

При использовании sshс зашифрованным закрытым ключом для аутентификации мне никогда не нужно вводить фразу-пароль (за исключением, вероятно, одного раза, не помню).

Я заметил, что у меня запущено ssh-agent- какие настройки я не помню, включено ли оно по умолчанию в Ubuntu 16.04? - но это все равно должно требовать от меня ввода ключевой фразы хотя бы один раз за сеанс, верно?

Несмотря на то, что это довольно удобно, такая схема не выглядит безопасной. Как я могу выяснить, где и почему пароль или ключ хранятся постоянно?

0
Вы уверены, что используете `ssh-agent`, а не какой-либо другой агент, например, программу для ключей? Какое соединение с агентом указано в переменной окружения `SSH_AUTH_SOCK`? Daniel B 8 лет назад 0
Это `/ run / user / 1000 / keyring / ssh`, что, похоже, действительно что-то еще. Там также запущен процесс `ssh-agent`. Bart van Heukelom 8 лет назад 0
Я открыл `seahorse` (_Passwords and Keys_), но в нем указан только ключ по умолчанию id_rsa, а не тот, который я на самом деле использую. Bart van Heukelom 8 лет назад 0
@DanielB это бесполезный комментарий, но я забыл отметить вас:] Bart van Heukelom 8 лет назад 0
`ssh-add -L` скажет вам, какие ключи хранятся. Jakuje 8 лет назад 0
@Jakuje содержит тот же ключ по умолчанию, что и `seahorse`. Я проверил на сервере, он не авторизован там, поэтому я не случайно использую его. Bart van Heukelom 8 лет назад 0
Затем опубликуйте подробный журнал соединения `ssh`, чтобы убедиться, что вы используете в этом соединении (` -vvv`). Jakuje 8 лет назад 0
Derp. На самом деле, я как-то _did_ получаю неправильный ключ, авторизованный на сервере. Bart van Heukelom 8 лет назад 0

1 ответ на вопрос

0
Bart van Heukelom

Вопрос недействителен. Проблема заключалась в том, что я получил ключ по умолчанию, который не имеет парольной фразы, авторизованной на сервере, и этот ключ использовался вместо этого.

Похожие вопросы