Czy można określić hasła dodane do kluczy prywatnych ssh-agent?
Myślę tak, jak ktoś z uprawnieniami roota, który próbuje znaleźć moje hasło po dodaniu klucza (więc nie mam na myśli czegoś takiego jak keylogging podczas wpisywania hasła).
Czy można określić hasła dodane do kluczy prywatnych ssh-agent?
Myślę tak, jak ktoś z uprawnieniami roota, który próbuje znaleźć moje hasło po dodaniu klucza (więc nie mam na myśli czegoś takiego jak keylogging podczas wpisywania hasła).
Odpowiedzi:
Nie, nie przechowuje hasła.
Robi to, aby przechowywać odblokowany / odszyfrowany klucz w pamięci, aby mógł go używać do podpisywania żądań w razie potrzeby dodawania bez monitowania użytkownika za każdym razem o odblokowanie. Tak długo, jak agent ma uruchomioną sesję, jest podatny na zagrożenia dla kogoś z niezbędnymi uprawnieniami (użytkownika lub użytkownika root) uzyskującego dostęp do gniazda, które rozmawia z agentem i używającego kluczy załadowanych do agenta do podpisywania własnych żądań, a tym samym logowania wszystko, w co wpada Twój klucz prywatny.