serverfault 上有很多问题(和重复问题)询问如何在没有密码提示的情况下重新启动 Apache。提出了两种解决方案:
- 从密钥中删除密码
- 向 Apache 提供密钥的 apache 指令 (SSLPassPhraseDialog)
该问题与以下涉及两个公开答案的问题并不重复: apache2 重启时 SSL 密码
对我来说,安全级别是相同的,不一定是坏的,但通常都是坏的。
我想知道是否可以使用 KeyChain 和 ssh-agent 来避免在文件中存储没有密码的密钥或明文密码,或者是否还有其他替代方法。
这将允许在没有密码的情况下重新启动 Apache,除非服务器重新启动。
有没有任何机构成功实施过它?
答案1
不,很遗憾这是不可能的。SSH 代理只能证明您拥有某个私钥,它无法授予对该密钥的访问权限或使用它来解密机密。