Я иногда использую sshдля подключения к удаленной машине. После того, как я ввожу фразу-пароль один раз, я могу sshснова использовать ее без пароля, но даже если я вернусь через некоторое время, она все равно не спросит меня, потому что ключ кешируется. Я могу ssh-add -Dудалить ключ из кеша, но хочу, чтобы это происходило автоматически, скажем, через 1 час. Как я могу это сделать?
сделать мой ключ SSH истекает автоматически
Ответы:
Программа, которая кеширует ваши ssh-ключи, является программой ssh-agent. Если вы посмотрите на страницу руководства, вы увидите следующую опцию:
-t life Set a default value for the maximum lifetime of identities added
to the agent. The lifetime may be specified in seconds or in a
time format specified in sshd_config(5). A lifetime specified
for an identity with ssh-add(1) overrides this value. Without
this option the default maximum lifetime is forever.
Вы можете редактировать программу ssh-agent в ваших автозагрузках. Идите System > Preferences > Startup Programs, найдите SSH Key Agentи добавьте -t 3600к командиру. Это истечет ваши ключи в течение одного часа.
Вам нужно будет перезапустить сеанс (выйти и снова войти), чтобы он вступил в силу. Вы также можете сделать то же самое для своего ключа gpg, который также может быть установлен в программе агента, которая может быть запущена таким же образом (но не установлена по умолчанию) на тот случай, если вам надоест набирать парольную фразу gpg. для создания пакета или по электронной почте.
К сожалению, выбранный ответ кажется недействительным (больше): брелок GNOME не поддерживает параметр времени жизни из-за ошибки 525574 . Обходной путь - это, например, отключить GNOME Keyring для ключей SSH , но тогда вам придется вручную ssh-add -t 60mключ при использовании (или сценарий).
Вы можете добавить работу cron для этого.
Можете ли вы расширить этот ответ, чтобы объяснить, как? (А также, если возможно, почему бы сделать это, учитывая, что можно установить саморазвивающиеся ключи)?
—
Элия Каган