क्या ssh-agent मेरे पासफ़्रेज़ को संग्रहीत करता है?

10

क्या निजी कुंजी के पासफ़्रेज़ को जोड़ना संभव है ssh-agent?

मैं रूट विशेषाधिकारों के साथ किसी की पंक्तियों के साथ सोच रहा हूं कि मैंने कुंजी जोड़ने के बाद अपने पासफ़्रेज़ का पता लगाने की कोशिश की है (इसलिए मुझे पासवर्ड टाइप करते समय कीलिंग जैसी कोई चीज़ नहीं है)।

ssh  security  password 
क्रिस्टोफ वर्म
स्रोत

जवाबों:

11

नहीं, यह पासफ़्रेज़ को संग्रहीत नहीं करता है।

यह जो करता है वह मेमोरी में अनलॉक्ड / डिक्रिप्ट की गई कुंजी को स्टोर करता है ताकि वह हर बार अनलॉक करने के लिए उपयोगकर्ता को संकेत दिए बिना ऐड-रिक्वेस्ट आधार पर अनुरोधों पर हस्ताक्षर करने के लिए इसका उपयोग कर सके। जब तक आपके पास एजेंट आपके सत्र को चला रहा है, तब तक आवश्यक अनुमतियों (आपके उपयोगकर्ता या रूट) के साथ सॉकेट तक पहुंचने वाले किसी व्यक्ति के लिए असुरक्षित है जो एजेंट से बात करता है और अपने स्वयं के अनुरोधों पर हस्ताक्षर करने के लिए आपके एजेंट में जो भी कुंजी लोड की जाती है उसका उपयोग करता है और इस तरह लॉग इन करता है। कुछ भी जो आपकी निजी कुंजी आपको मिलती है।

कालेब
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.