Как я удостоверяюсь, что Терминал Mac OS X просит у меня пароль моего закрытого ключа каждый раз I SSH?
Единственное время, которое Терминал Mac OS X, кажется, просит мой пароль файла идентификационных данных, когда я перезапускаю. Я довольно параноик, и это кажется небезопасным; как я могу удостовериться, что это просит пароль каждый раз, когда я пытаюсь использовать ключ?
3 ответа
Ssh-агент хранит их в течение времени жизни сессии (см. опции ssh-агента через 'ssh-агент человека'). Можно сократить время жизни ключа, добавленного к агенту с 'ssh-агентом-t 1 ', но ss-агент запускается launchd при системном запуске. Вот поток, который описывает, как иметь дело с проблемой: обсуждение яблока.
Если это только спрашивает Вас, когда Вы входите в систему, то это хранится в одном из двух мест: в ssh-агенте через ssh-добавляют или через связку ключей OSx.
Лично, я проверил бы Связку ключей сначала, поскольку у меня есть чувство, что это - вероятно, более безопасная ставка на GUI центральная машина.
Я добавил бы следующий параметр конфигурации к .ssh/config:
Host *
IdentitiesOnly yes
отключить использование ssh-агента.