El terminal no pedirá una frase de contraseña y no se almacenará en el llavero

4

Recientemente alquilé un VPS y generé un par de claves pública / privada y lo transfirí a mi servidor (lo agregué allí al archivo authorized_keys) ...

Hasta ahora, en mi primer inicio de sesión a través del terminal en OSX, me pidieron mi frase de contraseña y me negué a guardarlo en mi llavero.

Sin embargo, mi terminal ya no pedirá la frase de contraseña, en su lugar puedo conectarme instantáneamente a través de "ssh myserver.com" ...

No puedo encontrar la llave en mi llavero (¿por qué debería hacerlo) y no puedo entender por qué no está pidiendo mi contraseña?

EDITAR: Ok, después de reiniciar mi macbook, recibo el aviso nuevamente. Una vez. Parece que lo guarda temporalmente ... no quiero que

    
pregunta Sefer 19.08.2014 - 12:06

1 respuesta

8

Su frase de contraseña no se almacena en ninguna parte, pero su clave privada descifrada se almacena (en la memoria) mediante un proceso llamado ssh-agent (página del manual) . Este proceso, que OS X comienza cuando arranca, almacena y administra las claves privadas para que nunca tengan que estar expuestos a otros procesos que utilizan conexiones SSH.

Cuando ingresa su contraseña, su computadora descifra su clave privada y ssh-agent obtiene una copia para retener hasta que se elimine (por ejemplo, al apagar) o la clave se elimine manualmente usando ssh-add (man página) :

  • ssh-add -l enumera todas las claves mantenidas actualmente
  • ssh-add -D obliga a ssh-agent a olvidar todas las claves que se mantienen actualmente
  • ssh-add ~/.ssh/newkey_rsa agrega la clave privada ~/.ssh/newkey_rsa a ssh-agent .
  • ssh-add -t 3600 ~/.ssh/newkey_rsa agrega una nueva clave privada con un tiempo de caducidad, por lo que ssh-agent solo recordará newkey_rsa durante (digamos) 3600 segundos.

Puede satisfacer sus inquietudes al saber que su frase de contraseña no se almacena en ningún lugar. Pero si realmente quiere que su computadora le solicite su contraseña cada vez, puede usar ssh-add para hacer que ssh-agent olvide su clave y luego volver a agregarla con un breve tiempo de caducidad.

Tenga en cuenta que otras soluciones, como solicitar una contraseña para desbloquear su estación de trabajo cuando no está en su escritorio, también pueden satisfacer sus necesidades de seguridad subyacentes.

    
respondido por el Ross Churchley 19.08.2014 - 23:36

Lea otras preguntas en las etiquetas