Por que a autenticação RSA funciona após a exclusão da chave privada?

0

Eu estava testando minha configuração do authorized_hosts, então excluí minha chave privada local. Eu então, com sucesso, ssh'd em meu servidor remoto usando a autenticação RSA.

Eu estava esperando uma permissão negada, já que não há mais uma chave privada para garantir que sou eu. Suponho que estou entendendo mal algo fundamental. Alguém sabe o que está acontecendo?

Não parece que o ssh-add esteja segurando minha chave privada:

jake@clyde:~$ sudo pkill -9 ssh-agent
    
por djeikyb 14.02.2011 / 13:08

2 respostas

0

A sugestão de Ignacio me fez pensar. Se o ssh-agent pode estar armazenando em cache minha chave privada (o que foi provado não ser o caso), o que mais poderia ser? O culpado, claro, era o daemon gnome-keyring. Pode haver uma maneira mais elegante, mas esmagá-lo com um martelo é bom (mate -9). Agora tentando autenticação RSA sem uma chave privada em existência falha conforme o esperado.

    
por 14.02.2011 / 14:23
2

Sua chave privada pode ter sido carregada no agente SSH em execução na sua máquina. Use ssh-add -L para verificar.

    
por 14.02.2011 / 13:14

Tags