alternativas al llavero para almacenar claves en un dispositivo compartido / administrado

0

Necesito trabajar en un dispositivo Apple compartido / administrado (mismo usuario), pero necesito usar con frecuencia ssh , git o gnupg . Quisiera evitar que mis claves se almacenen en el llavero del dispositivo, además de que probablemente el sistema de copia de seguridad automático lo copie (dispositivo gestionado).

Por ahora, estoy usando ssh-add -K y parece funcionar por sesión, además de pensar en usar esto en la configuración para evitar que se almacenen mis claves:

Host *
  UseKeychain no
  AddKeysToAgent no

Creo que lo mismo podría hacerse con gnupg , pero ¿cuál podría ser la forma más segura de proteger las claves en este tipo de entornos?

Mis claves tienen una frase de contraseña, pero cada vez que necesito eliminarlas o devolverlas, pensaba en crear una imagen de disco cifrada y guardarlas allí o mirar algo como Yubikey, algunos colegas han sugerido usar una máquina virtual.

¿Algún consejo, mejor práctica a seguir en estos casos?

    
pregunta nbari 11.08.2018 - 09:37

0 respuestas

Lea otras preguntas en las etiquetas