Existe uma maneira de impedir que um aplicativo use as chaves do meu agente ssh?
Comecei a usar um aplicativo que usa o ssh para acessar meu servidor remoto (possivelmente por um motivo legítimo, de acordo com os desenvolvedores de aplicativos, mas não é uma boa razão, segundo eu). Descobri quando o shell em que iniciei o aplicativo me pediu a senha de chave RSA. Nas primeiras vezes eu nem sabia porque a chave já estava no meu ssh-agent, então o aplicativo silenciosamente usou e executou comandos no meu servidor remoto sem o meu conhecimento.
Eu não quero que este aplicativo use minhas chaves ssh nas minhas costas. Eu tomo uma certa dose de risco baixando e executando um aplicativo, mas além desse risco, eu tomo mais privacidade e precauções de segurança, como usar uma frase secreta ssh. O ssh-agent parece remover a senha da senha RSA, de modo que a frase secreta me protege somente quando não estou logado.
ssh-add tem a opção -c , o que torna as chaves adicionadas sujeitas a confirmação antes do uso. De man ssh-add :
-c Indicates that added identities should be subject to confirmation before being used for authentication. Confirmation is performed by
ssh-askpass(1). Successful confirmation is signaled by a zero exit status fromssh-askpass(1), rather than text entered into the requester.
Deve atender às suas necessidades.