เป็นไปได้หรือไม่ที่จะกำหนดวลีรหัสผ่านของกุญแจส่วนตัวssh-agent?
ฉันกำลังคิดตามบรรทัดของใครบางคนที่มีสิทธิ์ใช้งานรูทพยายามค้นหาข้อความรหัสผ่านของฉันหลังจากที่ฉันเพิ่มคีย์ (ดังนั้นฉันจึงไม่ได้หมายถึงบางอย่างเช่นการล็อกคีย์ขณะพิมพ์รหัสผ่าน)
เป็นไปได้หรือไม่ที่จะกำหนดวลีรหัสผ่านของกุญแจส่วนตัวssh-agent?
ฉันกำลังคิดตามบรรทัดของใครบางคนที่มีสิทธิ์ใช้งานรูทพยายามค้นหาข้อความรหัสผ่านของฉันหลังจากที่ฉันเพิ่มคีย์ (ดังนั้นฉันจึงไม่ได้หมายถึงบางอย่างเช่นการล็อกคีย์ขณะพิมพ์รหัสผ่าน)
คำตอบ:
ไม่มันไม่เก็บข้อความรหัสผ่าน
สิ่งที่ต้องทำคือเก็บคีย์ปลดล็อค / ถอดรหัสในหน่วยความจำเพื่อให้สามารถใช้เพื่อลงชื่อคำขอบนพื้นฐานที่ต้องการโดยไม่แจ้งให้ผู้ใช้ปลดล็อคแต่ละครั้ง ตราบใดที่คุณมีตัวแทนที่ใช้งานเซสชันของคุณจะเสี่ยงต่อใครบางคนที่มีสิทธิ์ที่จำเป็น (ผู้ใช้หรือรากของคุณ) เข้าถึงซ็อกเก็ตที่พูดคุยกับตัวแทนและใช้คีย์อะไรก็ตามที่โหลดในตัวแทนของคุณเพื่อลงชื่อคำขอของตนเอง อะไรก็ตามที่คีย์ส่วนตัวของคุณนำมาให้คุณ