O ssh-agent armazena minha senha?


10

É possível determinar as senhas das chaves privadas adicionadas ssh-agent?

Estou pensando na linha de alguém com privilégios de root tentando descobrir minha senha depois de adicionar a chave (então não quero dizer algo como registro de chaves enquanto digito a senha).

Respostas:


11

Não, ele não armazena a senha.

O que ele faz é armazenar a chave desbloqueada / descriptografada na memória, para que possa usá-la para assinar solicitações conforme necessário, sem solicitar ao usuário que a desbloqueie toda vez. Contanto que você tenha o agente executando sua sessão, ele estará vulnerável a alguém com as permissões necessárias (seu usuário ou root) acessando o soquete que fala com o agente e usando as chaves carregadas no agente para assinar suas próprias solicitações e, assim, fazer login qualquer coisa em que sua chave privada o envolva.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.