Ssh-agent хранит мою фразу-пароль?


10

Можно ли определить парольные фразы закрытых ключей, добавленных в ssh-agent?

Я думаю о том, что кто-то с правами суперпользователя пытается выяснить мою фразу-пароль после того, как я добавил ключ (поэтому я не имею в виду что-то вроде ведения журнала ключей при наборе пароля).

Ответы:


11

Нет, он не хранит парольную фразу.

Что он делает, так это сохраняет разблокированный / дешифрованный ключ в памяти, чтобы он мог использовать его для подписи запросов на основе добавления, не предлагая пользователю каждый раз разблокировать его. Пока агент, выполняющий сеанс, уязвим для кого-то с необходимыми разрешениями (вашим пользователем или пользователем), доступ к сокету, который общается с агентом, и использование любых ключей, загруженных в ваш агент, для подписания собственных запросов и, таким образом, входа в систему. все, что ваш личный ключ получает в вас.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.