Czasami używam sshdo łączenia się ze zdalną maszyną. Gdy raz wprowadzę hasło, mogę go użyć sshponownie bez hasła, ale nawet jeśli wrócę później, nadal mnie nie pyta, ponieważ klucz jest przechowywany w pamięci podręcznej. Mogę zrobić, ssh-add -Daby usunąć klucz z pamięci podręcznej, ale chcę, aby stało się to automatycznie po, powiedzmy, 1 godzinie. Jak mogę to zrobić?
Program, który buforuje twoje klucze ssh to program ssh-agent, jeśli spojrzysz na stronę man, zobaczysz tę opcję ponownego uruchomienia:
-t life Set a default value for the maximum lifetime of identities added
to the agent. The lifetime may be specified in seconds or in a
time format specified in sshd_config(5). A lifetime specified
for an identity with ssh-add(1) overrides this value. Without
this option the default maximum lifetime is forever.
Możesz edytować program ssh-agent w swoich programach startowych. Idź do System > Preferences > Startup Programs, poszukaj SSH Key Agenti -t 3600dołącz do comman. Wygaśnie twoje klucze za godzinę.
Musisz ponownie uruchomić sesję (wylogować się i ponownie zalogować), aby zadziałała. Możesz również zrobić coś podobnego dla swojego klucza gpg, który można również ustawić w programie agenta, który można uruchomić w ten sam sposób (ale nie jest instalowany domyślnie) na wypadek, gdybyś miał dość wpisywania hasła gpg do budowania paczek lub wysyłania e-mailem.
Niestety wybrana odpowiedź nie jest już ważna: brelok GNOME nie honoruje opcji dożywotniej z powodu błędu 525574 . Obejściem tego problemu jest na przykład wyłączenie GNOME Keyring dla kluczy SSH , ale wtedy będziesz musiał ręcznie ssh-add -t 60mklucz po użyciu (lub skrypcie tego).
Możesz do tego dodać zadanie crona.