faz minha chave ssh expirar automaticamente O

Navegue suas respostas
9

Por vezes, utilizo ssh para ligar a uma máquina remota. Depois de inserir a frase-senha uma vez, posso usar ssh novamente sem a frase secreta, mas, mesmo que eu volte muito tempo depois, ela ainda não me pergunta, porque a chave está em cache. Eu posso fazer ssh-add -D para remover a chave do cache, mas eu quero que isso aconteça automaticamente depois de, digamos, 1 hora. Como posso fazer isso?

    
por SpashHit 22.11.2010 / 14:16

3 respostas

11

O programa que armazena em cache as suas chaves ssh é o programa ssh-agent, se você olhar para a página man, você pode ver esta opção: 

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Você pode editar o programa ssh-agent em seus programas de inicialização. Vá para System > Preferences > Startup Programs , procure o SSH Key Agent e anexe -t 3600 ao comman. Isso irá expirar suas chaves em uma hora.

Você precisará reiniciar sua sessão (sair e voltar) para que ela tenha efeito. Você também pode fazer algo parecido com a sua chave gpg que também pode ser definida em um programa de agente que pode ser iniciado da mesma maneira (mas não é instalado por padrão) caso você fique cansado de digitar sua frase-passe em gpg para criação de pacotes ou envio por e-mail.

    
por Martin Owens -doctormo- 22.11.2010 / 15:01
1

Infelizmente, a resposta selecionada não parece válida (mais): o Keyring do GNOME não honra a opção de tempo de vida devido a bug 525574 . Uma solução alternativa é, por exemplo, para desativar o chaveiro do GNOME para chaves SSH , mas então você teria que manualmente ssh-add -t 60m a chave após o uso (ou script que).

    
por Menno 30.07.2014 / 20:16
0

Você pode adicionar um trabalho cron para isso.

    
por karthick87 22.11.2010 / 14:18

Tags

Configurando permissões para FTP e Apache Como montar um diretório remoto (sobre SSH) para estar disponível como um diretório local (incl. no shell, não apenas no Gnome)? [duplicado]