È possibile determinare le passphrase delle chiavi private aggiunte ssh-agent?
Sto pensando a qualcuno con i privilegi di root che cercano di scoprire la mia passphrase dopo aver aggiunto la chiave (quindi non intendo qualcosa di simile al keylogging durante la digitazione della password).
Risposte:
No, non memorizza la passphrase.
Ciò che fa è archiviare la chiave sbloccata / decrittografata in memoria in modo che possa usarla per firmare le richieste in base all'aggiunta necessaria senza richiedere all'utente di sbloccarla ogni volta. Finché l'agente è in esecuzione, la sessione è vulnerabile a qualcuno con le autorizzazioni necessarie (il tuo utente o root) che accede al socket che comunica con l'agente e utilizza le chiavi caricate nell'agente per firmare le proprie richieste e quindi accedere qualsiasi cosa ti coinvolga nella tua chiave privata.