Por que os agentes chave às vezes preferem os arquivos de configuração?

3

Alguns programas parecem preferir usar um agente de chave SSH, em vez de especificar o arquivo de chave em algum arquivo de configuração em algum lugar.

Exemplos:

Qual é o raciocínio para usar um agente de chave, em vez de apontar cada aplicativo em um arquivo que contém sua chave? Existe uma diferença de segurança ou é apenas por conveniência?

    
por John Walthour 18.04.2016 / 19:28

1 resposta

4

Existem várias vantagens em usar ssh-agent ao permitir que ssh use a chave diretamente:

  • comfort : você adiciona sua chave protegida por senha no agente e pode fazer o que quiser ( push , ssh , rsync )

  • security : o manuseio de chaves privadas em processos separados é uma boa maneira de evitar bugs de segurança em ssh . Por exemplo, por causa dos recentes CVE-2016-0777 e CVE-2016-0778 , o servidor malicioso pode ler suas chaves privadas descriptografadas do seu cliente.

Por outro lado, há coisas que não podem ser feitas usando apenas o agente e ssh_config funciona bem em cooperação com ssh-agent , especialmente se você tiver mais identidades no servidor único com chaves diferentes.

    
por 18.04.2016 / 20:32