A volte uso sshper connettermi a una macchina remota. Dopo aver inserito la passphrase una volta, posso sshriutilizzarla senza la passphrase, ma anche se torno molto tempo dopo, non mi viene ancora chiesto, poiché la chiave è memorizzata nella cache. Posso fare ssh-add -Dper rimuovere la chiave dalla cache, ma voglio che ciò accada automaticamente dopo, diciamo, 1 ora. Come lo posso fare?
far scadere automaticamente la mia chiave ssh
Risposte:
Il programma che memorizza nella cache le chiavi ssh è il programma ssh-agent, se guardi la pagina man puoi vedere questa opzione relativa:
-t life Set a default value for the maximum lifetime of identities added
to the agent. The lifetime may be specified in seconds or in a
time format specified in sshd_config(5). A lifetime specified
for an identity with ssh-add(1) overrides this value. Without
this option the default maximum lifetime is forever.
È possibile modificare il programma ssh-agent nei programmi di avvio. Vai a System > Preferences > Startup Programs, cerca il SSH Key Agente aggiungi -t 3600al comman. Questo scadrà le tue chiavi in un'ora.
Sarà necessario riavviare la sessione (disconnettersi e riconnettersi) affinché abbia effetto. Puoi anche fare una cosa simile per la tua chiave gpg che può anche essere impostata in un programma agente che può essere avviato allo stesso modo (ma non è installato di default) nel caso in cui ti stanchi di digitare la tua passphpg gpg per la creazione di pacchetti o e-mail.
Sfortunatamente la risposta selezionata non sembra valida (più): il portachiavi GNOME non rispetta l'opzione a vita a causa del bug 525574 . Una soluzione alternativa, ad esempio, è disabilitare il portachiavi GNOME per le chiavi SSH , ma in seguito dovresti utilizzare manualmente ssh-add -t 60mla chiave (o lo script).
È possibile aggiungere un cron job per quello.
Puoi espandere questa risposta per spiegare come? (E anche, se possibile, perché uno dovrebbe scegliere di farlo dato che è possibile impostare chiavi auto-scadenti)?
—
Eliah Kagan,