是否可以将 KeyChain / ssh-agent 与 apache 一起使用?

是否可以将 KeyChain / ssh-agent 与 apache 一起使用?

serverfault 上有很多问题(和重复问题)询问如何在没有密码提示的情况下重新启动 Apache。提出了两种解决方案:

  • 从密钥中删除密码
  • 向 Apache 提供密钥的 apache 指令 (SSLPassPhraseDialog)

该问题与以下涉及两个公开答案的问题并不重复: apache2 重启时 SSL 密码

对我来说,安全级别是相同的,不一定是坏的,但通常都是坏的。

我想知道是否可以使用 KeyChain 和 ssh-agent 来避免在文件中存储没有密码的密钥或明文密码,或者是否还有其他替代方法。

这将允许在没有密码的情况下重新启动 Apache,除非服务器重新启动。

有没有任何机构成功实施过它?

答案1

不,很遗憾这是不可能的。SSH 代理只能证明您拥有某个私钥,它无法授予对该密钥的访问权限或使用它来解密机密。

相关内容