como restringir o ssh-agent apenas para aplicativos confiáveis?

1

Existe uma maneira de impedir que um aplicativo use as chaves do meu agente ssh?

Comecei a usar um aplicativo que usa o ssh para acessar meu servidor remoto (possivelmente por um motivo legítimo, de acordo com os desenvolvedores de aplicativos, mas não é uma boa razão, segundo eu). Descobri quando o shell em que iniciei o aplicativo me pediu a senha de chave RSA. Nas primeiras vezes eu nem sabia porque a chave já estava no meu ssh-agent, então o aplicativo silenciosamente usou e executou comandos no meu servidor remoto sem o meu conhecimento.

Eu não quero que este aplicativo use minhas chaves ssh nas minhas costas. Eu tomo uma certa dose de risco baixando e executando um aplicativo, mas além desse risco, eu tomo mais privacidade e precauções de segurança, como usar uma frase secreta ssh. O ssh-agent parece remover a senha da senha RSA, de modo que a frase secreta me protege somente quando não estou logado.

    
por user13097 06.04.2016 / 09:46

1 resposta

0

ssh-add tem a opção -c , o que torna as chaves adicionadas sujeitas a confirmação antes do uso. De man ssh-add :

-c Indicates that added identities should be subject to confirmation before being used for authentication. Confirmation is performed by ssh-askpass(1). Successful confirmation is signaled by a zero exit status from ssh-askpass(1), rather than text entered into the requester.

Deve atender às suas necessidades.

    
por 06.04.2016 / 10:48

Tags