Czy ssh-agent przechowuje moje hasło?

10

Czy można określić hasła dodane do kluczy prywatnych ssh-agent?

Myślę tak, jak ktoś z uprawnieniami roota, który próbuje znaleźć moje hasło po dodaniu klucza (więc nie mam na myśli czegoś takiego jak keylogging podczas wpisywania hasła).

Christoph Wurm
źródło

Odpowiedzi:

11

Nie, nie przechowuje hasła.

Robi to, aby przechowywać odblokowany / odszyfrowany klucz w pamięci, aby mógł go używać do podpisywania żądań w razie potrzeby dodawania bez monitowania użytkownika za każdym razem o odblokowanie. Tak długo, jak agent ma uruchomioną sesję, jest podatny na zagrożenia dla kogoś z niezbędnymi uprawnieniami (użytkownika lub użytkownika root) uzyskującego dostęp do gniazda, które rozmawia z agentem i używającego kluczy załadowanych do agenta do podpisywania własnych żądań, a tym samym logowania wszystko, w co wpada Twój klucz prywatny.

Caleb
źródło