Necesito trabajar en un dispositivo Apple compartido / administrado (mismo usuario), pero necesito usar con frecuencia ssh
, git
o gnupg
. Quisiera evitar que mis claves se almacenen en el llavero del dispositivo, además de que probablemente el sistema de copia de seguridad automático lo copie (dispositivo gestionado).
Por ahora, estoy usando ssh-add -K
y parece funcionar por sesión, además de pensar en usar esto en la configuración para evitar que se almacenen mis claves:
Host *
UseKeychain no
AddKeysToAgent no
Creo que lo mismo podría hacerse con gnupg
, pero ¿cuál podría ser la forma más segura de proteger las claves en este tipo de entornos?
Mis claves tienen una frase de contraseña, pero cada vez que necesito eliminarlas o devolverlas, pensaba en crear una imagen de disco cifrada y guardarlas allí o mirar algo como Yubikey, algunos colegas han sugerido usar una máquina virtual.
¿Algún consejo, mejor práctica a seguir en estos casos?