Na minha área de trabalho do Ubuntu (17.04), o chaveiro do GNOME (GK), também conhecido como "Seahorse", tem minha chave privada SSH ( ~/.ssh/id_rsa ) carregada. A chave é protegida por uma senha e o GK solicita uma senha para desbloqueá-la depois de sair da minha sessão (por exemplo: após reiniciar minha caixa).
Até aí tudo bem, mas a fim de melhorar a segurança, eu prefiro receber avisos com mais frequência, por exemplo: após o computador ser desbloqueado, o que também seria recuperado do modo de suspensão / hibernação. Isso pode ajudar a reduzir os ataques contra um laptop roubado enquanto estiver suspenso.
Existe uma maneira de conseguir isso? Uma configuração baseada em tempo semelhante a ssh-add -t <duration> também funcionaria.
Bônus: Eu tenho que dizer que não entendo completamente o relacionamento entre GK e ssh-agent (apesar de tentar analisar a documentação disponível). Considerações sobre o uso de GK nesse cenário é um sério risco de segurança também bem-vindo. Felicidades!
Não. Não é possível fazer isso usando gnome-keyring . Ele tem um ssh-store , que pega as identidades SSH padrão e as desbloqueia no primeiro uso. Não há como "bloqueá-los" novamente no caso de bloqueio de tela.
O gnome-keyring está apenas implementando a interface ssh-agent . O gnome-keyring é aplicativo escrito para ser seguro da mesma maneira que o ssh-agent é. Tem apenas uma funcionalidade limitada.