Стратегии защиты ваших ключей SSH на случай кражи ноутбука

370
user27449

Есть ли какой-нибудь классный инструмент, который шифрует ваши ssh-ключи и блокирует его, когда вы выключаете компьютер или переводите компьютер в спящий режим?

Так что, если кто-то украдет ваш ноутбук, он не сможет проникнуть на ваши серверы и т. Д.?

1
Ключи SSH ** без ** парольной фразы? Hennes 11 лет назад 2
как насчет установки времени жизни ваших ключей в агенте ssh на 0? l1zard 11 лет назад 0
Что это за ОС? И для Linux, и для Windows / cygwin мой каталог .ssh указывает на другой каталог в зашифрованном изображении / томе. ott-- 11 лет назад 0
Mac OSX (последняя версия) user27449 11 лет назад 0

1 ответ на вопрос

0
l1zard

If you are on *nix

The ssh agent is controled by the user using the command ssh-add The agent asks the user for password and manages how long a socket stays open and where the keys gets stored using $SSH_AUTH_SOCK variable

You can for example lock the agent with

ssh-add -x 

maybe you can execute this commands before the computer shutdown or sleep and unlock the agent with

 ssh-add -X 

an other way would be to set the lifetime of keys used by the agent to limited time like this:

ssh-add -t seconds 

Похожие вопросы