是否可以确定添加到的私钥的密码ssh-agent?
我的想法就像拥有 root 权限的人试图找出我的密码一样后我已经添加了密钥(所以我并不是指在输入密码时进行键盘记录之类的事情)。
答案1
不,它不存储密码。
它所做的是将解锁/解密的密钥存储在内存中,以便它可以根据添加需要使用它来签署请求,而无需每次都提示用户解锁。只要您有运行会话的代理,您的会话就容易受到具有所需权限的人(您的用户或 root)的攻击,这些人访问与代理对话的套接字并使用代理中加载的任何密钥来签署自己的请求,从而登录到您的私钥让您进入的任何内容。