O ssh-agent armazena estes para o tempo de vida de uma sessão (veja as opções do ssh-agent via 'man ssh-agent'). Você pode encurtar o tempo de vida de uma chave incluída no agente com 'ssh-agent -t 1', mas o ss-agent é iniciado pelo launchd na inicialização do sistema. Aqui está um tópico que descreve como lidar com o problema: discussão da apple .
Como posso garantir que o Terminal do Mac OS X me peça a senha da minha chave privada sempre que eu fizer SSH?
4
A única vez que o Terminal do Mac OS X parece solicitar a senha do meu arquivo de identidade é quando eu reinicio. Eu sou bastante paranóico e isso parece inseguro; Como posso garantir que ele pede a senha todas as vezes que eu tento usar a chave?
por ELLIOTTCABLE
16.02.2010 / 01:42
4 respostas
3
Eu adicionaria a seguinte opção de configuração a .ssh/config :
Host *
IdentitiesOnly yes
para desativar o uso do ssh-agent.
por
15.08.2010 / 13:14
2
Você pode definir o chaveiro padrão (login) para travar no modo de suspensão ou após um tempo limite, o que também parece liberar o agente SSH.
Abra o Acesso às Chaves e clique com o botão direito do mouse nas chaves de login para alterar as configurações (acho que você vai querer um tempo limite menor do que eu):
Ou se você preferir uma linha de comando:
security set-keychain-settings -lu -t 1 # for a 1 second timeout
Eu estava usando a alteração org.openbsd.ssh-agent.plist que você mencionou nos comentários, mas no El Cap você precisa desabilitar o System Integrity Protection para fazer isso, o que não me agrada. Minha solução requer um prompt extra para desbloquear, mas é a opção mais limpa que encontrei até agora.
por
19.11.2015 / 12:45
1
Se ele estiver apenas perguntando quando você fizer login, ele estará sendo armazenado em um dos dois locais: no ssh-agent via ssh-add ou via o keychain do OSx.
Pessoalmente, eu verificaria o Keychain primeiro, já que tenho uma chance de ser uma aposta mais segura em uma máquina centralizada em GUI.
por
16.02.2010 / 04:02
Tags ssh macos terminal.app