在我的 Ubuntu(17.04)桌面上,GNOME 密钥环(GK)又名“Seahorse”已~/.ssh/id_rsa加载我的 SSH 私钥()。该密钥受密码保护,在我退出会话后(例如:重新启动我的机器后),GK 会提示我输入密码来解锁。
到目前为止一切顺利,但为了提高安全性,我宁愿更频繁地收到提示,例如:计算机解锁后,这也会捕获从睡眠/休眠状态恢复的情况。这可能有助于减轻对挂起时被盗笔记本电脑的攻击。
有办法实现吗?类似于的基于时间的设置ssh-add -t <duration>也可以。
补充:我不得不说,我并不完全理解 GK 和 之间的关系ssh-agent(尽管我试图解析可用的文档)。也欢迎考虑在这种情况下使用 GK 是否会带来严重的安全风险。干杯!
答案1
有办法实现吗?类似于的基于时间的设置
ssh-add -t <duration>也可以。
不可以。使用 无法做到这一点gnome-keyring。它有一个ssh-store,它会获取默认的 SSH 身份并在第一次使用时解锁它们。在锁定屏幕时无法再次将它们“锁定”。
补充:我不得不说,我并不完全理解 GK 和 ssh-agent 之间的关系(尽管我尝试解析可用的文档)。也欢迎考虑在这种情况下使用 GK 是否会带来严重的安全风险。
只是gnome-keyring实现ssh-agent接口。gnome-keyring应用程序的编写方式与 相同,以确保安全性ssh-agent。它的功能有限。