O comando ssh-add permite especificar o tempo de vida de uma identidade sendo adicionada a ssh-agent . Por exemplo, se eu digitar
ssh-add -t 1h
o nome expirará após 1 hora. Eu posso listar as identidades atualmente representadas pelo agente usando ssh-add -l .
Existe uma maneira (além de registrar informações quando executo o comando ssh-add ) para determinar a vida útil restante de uma identidade? Se não, há alguma razão relacionada à segurança por que não deveria ser uma maneira de obter essa informação?
Não, não há interface no protocolo de comunicação ssh-agent para fornecer essas informações. Ele é usado somente ao adicionar a chave ( constraint array), mas isso não é retornado quando você lista as chaves, como o A página PROTOCOL.agent descreve (existe apenas o blob e comentário chave para cada chave).
Requerer isso provavelmente exigiria alterar o protocolo, que é executado por uma longa distância.