OSX: senhas de cache do ssh-agent… mas quando desmarcado?

1

Eu tenho uma chave RSA ssh em um cliente OSX 10.9.4. O servidor SSH é o Ubuntu. Tudo funciona bem, mas o problema é que meu agente ssh do OSX parece estar armazenando em cache as senhas. A primeira vez que eu ssh, é perguntado. Da próxima vez, não é, e eu entro diretamente no servidor.

Estou preocupado com a segurança aqui. Se alguém roubar minha máquina teria acesso ao servidor sem digitar nenhuma senha ... sim, ainda tenho meu usuário OSX, mas ainda assim.

Você sabe quando o agente ssh do OSX pergunta novamente?

Parece que tenho a mesma pergunta que: link

Mas eu não sei como isso se aplica ao OSX 10.9.4

Agradecemos antecipadamente

    
por Mariano Martinez Peck 10.09.2014 / 06:18

1 resposta

1

Você pode definir o tempo de vida de uma chave ao adicioná-la com ssh-add (1) :

-t life
         Set a maximum lifetime when adding identities to an agent.  The
         lifetime may be specified in seconds or in a time format speci‐
         fied in sshd_config(5).

por exemplo.

ssh-add   -t 3600  ~/.ssh/id_rsa

fará com que o agente esqueça essa chave após 1h.

Se suas chaves forem carregadas automaticamente, você pode tentar encontrar onde isso acontece (.bashrc, .bash_profile, / etc / profile, ...) e alterar os parâmetros ssh-add lá; Ou remova as chaves do agente ( ssh-add -D ) e adicione novamente com a vida útil acima.

Como alternativa, se você quiser que seu agente sempre esqueça as chaves após 1h, você pode alterar a definição de serviço conforme descrito, por exemplo, aqui . Mas parece que não funciona para todos .

[Eu assumo aqui que o seu OSX também está usando o OpenSSH para cliente e agente SSH, assim como o antigo OSX 10.6.8 que eu tenho acesso. Se o seu OSX já estiver usando outra coisa, essa resposta pode não se aplicar]

    
por 10.09.2014 / 08:24