Rilevamento della durata residua di un'identità dell'agente ssh

8

Il ssh-addcomando consente di specificare la durata di un'identità a cui aggiungere ssh-agent. Ad esempio, se scrivo

ssh-add -t 1h

l'identificazione scadrà dopo 1 ora. Posso quindi elencare le identità attualmente rappresentate dall'agente utilizzando ssh-add -l.

Esiste un modo (diverso dalla registrazione delle informazioni quando eseguo il ssh-addcomando) per determinare la durata residua di un'identità? In caso contrario, c'è qualche motivo legato alla sicurezza per cui non dovrebbe esserci un modo per ottenere queste informazioni?

openssh  ssh-agent 
Keith Thompson
fonte

Risposte:

7

No, non esiste un'interfaccia nel protocollo di comunicazione ssh-agent per fornire queste informazioni. Viene utilizzato solo quando si aggiunge la chiave ( constraintarray), ma non viene restituito quando si elencano le chiavi, come descritto nella pagina PROTOCOL.agent (per ogni chiave sono presenti solo BLOB di chiavi e commenti).

Richiedere questo probabilmente richiederebbe di cambiare il protocollo, che è una corsa per una lunga distanza.

Jakuje
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.