Có thể xác định cụm mật khẩu của khóa riêng được thêm vào ssh-agentkhông?
Tôi đang suy nghĩ về những người có quyền root cố gắng tìm ra cụm mật khẩu của mình sau khi tôi đã thêm khóa (vì vậy tôi không có ý gì đó như keylogging trong khi gõ mật khẩu).
Câu trả lời:
Không, nó không lưu trữ cụm mật khẩu.
Những gì nó làm là lưu trữ khóa đã được mở khóa / giải mã trong bộ nhớ để nó có thể sử dụng nó để ký các yêu cầu trên cơ sở bổ sung mà không cần nhắc người dùng mở khóa mỗi lần. Miễn là bạn có tác nhân chạy phiên của bạn dễ bị ai đó có quyền cần thiết (người dùng hoặc root) truy cập vào ổ cắm nói chuyện với đại lý và sử dụng bất kỳ khóa nào được tải trong đại lý của bạn để ký yêu cầu của riêng họ và do đó đăng nhập vào bất cứ điều gì mà khóa riêng của bạn đưa bạn vào.