如何限制ssh-agent只能信任的应用程序?

有没有办法阻止应用程序使用我的ssh-agent密钥?

我开始使用一个使用ssh访问我的远程服务器的应用程序(根据应用程序开发人员的说法,可能是出于合法原因,但不是一个很好的理由)。 我发现当我从开始申请的shell中询问我的RSA密钥密码时。 前几次我甚至不知道,因为密钥已经在我的ssh-agent中,所以应用程序悄悄地使用它,并在我的远程服务器上运行命令,而我不知道。

我不希望这个应用程序使用我的SSH密钥背后。 我通过下载和运行一个应用程序来承担一定的风险,但是除了这个风险外,我还采取了额外的隐私和安全措施,比如使用ssh密码。 ssh-agent似乎删除了RSA密码安全性,所以只有当我没有login时,密码才保护我。

ssh-add已经开关-c ,这使得添加的键在使用前需要确认。 从男人ssh-add

-c表示添加的身份在用于身份validation之前应经过确认。 确认由ssh-askpass(1) 。 成功的确认通过ssh-askpass(1)的零退出状态发送,而不是input到请求者的文本。

它应该适合你的需求。