Ist es möglich, die Passphrasen der hinzugefügten privaten Schlüssel zu bestimmen ssh-agent?
Ich denke nach dem Vorbild von jemandem mit Root-Rechten, der versucht, meine Passphrase herauszufinden, nachdem ich den Schlüssel hinzugefügt habe (ich meine also nicht so etwas wie Keylogging, während ich das Passwort eingebe).
Antworten:
Nein, die Passphrase wird nicht gespeichert.
Der entsperrte / entschlüsselte Schlüssel wird im Speicher gespeichert, damit er zum Signieren von Anforderungen auf der Basis von Add-Need verwendet werden kann, ohne dass der Benutzer jedes Mal aufgefordert wird, ihn zu entsperren. Solange der Agent ausgeführt wird, ist Ihre Sitzung für jemanden mit den erforderlichen Berechtigungen (Ihr Benutzer oder Root) anfällig, der auf den Socket zugreift, der mit dem Agenten kommuniziert, und die in Ihrem Agenten geladenen Schlüssel verwendet, um seine eigenen Anforderungen zu signieren und sich somit anzumelden alles, worauf Ihr privater Schlüssel Sie bringt.