Keyphrases chave e autenticação em cache sshd?

5

Fazendo uma pergunta mais precisa:

Parece que posso concluir um rsync -over- ssh usando uma chave que exija uma frase secreta, sem inserir a frase secreta. Por exemplo, posso executar o rsync na linha de comando:

rsync -qavz -e ssh -i /home/keshlam/.ssh/password_id_dsa.pub a.a [email protected]:/home/password_id/a.a

e veja o arquivo a.a aparecer na máquina remota sem que seja solicitada a frase secreta.

Meu melhor palpite é que esse é um efeito de cache do ssh - eu inseri a frase secreta ontem e as duas máquinas ainda estão confiando umas nas outras.

Esta análise faz sentido? E, em caso afirmativo, qual é a maneira mais fácil e confiável de liberar esse cache para testes - reinicialização?

    
por keshlam 30.01.2017 / 15:49

1 resposta

10

My best guess is that this is an ssh caching effect -- I entered the passphrase yesterday and the two machines are still trusting each other.

Isso é ssh-agent ou algum gnome-keyring , que armazena sua chave particular criptografada para que possa ser usada.

what's the easiest reliable way to flush that cache for testing -- reboot?

Relacione as chaves armazenadas no seu ssh-agent usando ssh-add -l . Deve ser listado. Você pode removê-lo usando ssh-add -d /path/to/your.key

    
por 30.01.2017 / 16:48