Detectando o tempo de vida restante de uma identidade do agente ssh

6

O comando ssh-add permite especificar o tempo de vida de uma identidade sendo adicionada a ssh-agent . Por exemplo, se eu digitar

ssh-add -t 1h

o nome expirará após 1 hora. Eu posso listar as identidades atualmente representadas pelo agente usando ssh-add -l .

Existe uma maneira (além de registrar informações quando executo o comando ssh-add ) para determinar a vida útil restante de uma identidade? Se não, há alguma razão relacionada à segurança por que não deveria ser uma maneira de obter essa informação?

    
por Keith Thompson 10.12.2015 / 01:52

1 resposta

6

Não, não há interface no protocolo de comunicação ssh-agent para fornecer essas informações. Ele é usado somente ao adicionar a chave ( constraint array), mas isso não é retornado quando você lista as chaves, como o A página PROTOCOL.agent descreve (existe apenas o blob e comentário chave para cada chave).

Requerer isso provavelmente exigiria alterar o protocolo, que é executado por uma longa distância.

    
por 10.12.2015 / 10:07