Poco tempo fa ho notato che c'erano tre chiavi nel mio agente ssh che non potevo cancellare. ssh-add -l
ha mostrato tre chiavi; mi sono imbattuto ssh-add -D
e fu detto "Tutte le identità rimosse"; ma poi un immediato ssh-add -l
ha mostrato le stesse tre chiavi.
Se esco e poi torno, i tasti sono ancora lì. Se riavvio la macchina, i tasti sono ancora lì. Se cancello la directory keyring in /tmp
, Non riesco a connettermi ssh-agent
altro ancora, ma al momento del logout e ritorno, le chiavi sono tornate. Sono invulnerabili.
Le chiavi sono mie, non di chiunque altro, per quanto posso dire. Posso accedere ai miei soliti servizi locali con loro. Ma quando aggiungo nuovamente uno dei tasti ssh-add
, dando il percorso a un file di chiave privata, la nuova chiave ha un aspetto diverso nell'output di ssh-add -l
:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)
contro l'originale:
2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)
C'è un modo per spiegare sensibilmente questo comportamento? Immagino ci siano davvero due domande:
Come sono riusciti a conservare le chiavi anche attraverso i riavvii? La mia conoscenza di base di
ssh
suggerisce che le chiavi debbano sempre essere aggiunte manualmente.Perché lo fa
ssh-agent -D
mentirmi sulla rimozione delle identità?