我在客户端OSX 10.9.4中有一个ssh RSA密钥。 SSH服务器是Ubuntu的。 一切正常,但问题是,我的OSX ssh代理似乎是caching密码短语。 我第一次ssh,这是问。 下一次,它不是,我直接login服务器。
我担心这里的安全。 如果有人偷我的机器将有权访问服务器,而不input任何密码…是的,我仍然有我的OSX用户,但仍然。
那么你知道OSX ssh-agent再次询问什么时候吗?
看来我有同样的问题: http : //www.dribin.org/dave/blog/archives/2007/11/28/securing_ssh_agent/
但我不知道如何适用于OSX 10.9.4
提前致谢,
你可以设置一个密钥的生命周期,当你用ssh-add(1)添加时 :
-t life Set a maximum lifetime when adding identities to an agent. The lifetime may be specified in seconds or in a time format speci‐ fied in sshd_config(5). 例如
ssh-add -t 3600 ~/.ssh/id_rsa
会让代理人在1小时后忘记这个密钥。
如果您的密钥被自动加载,您可以尝试find发生的位置(.bashrc,.bash_profile,/ etc / profile,…)并在那里更改ssh-add参数; 或者从代理( ssh-add -D )中删除密钥,然后像上面一样重新添加一个生命周期。
或者,如果您希望您的座席在说出1小时后始终忘记密钥,则可以按照此处所述更改服务定义。 但是,这似乎并不适用于每个人 。
[我在这里假设你的OSX也使用OpenSSH作为SSH客户端和代理,就像我可以访问的旧OSX 10.6.8一样。 如果你的OSX现在正在使用别的东西,那么这个答案可能不适用]