fazer minha chave ssh expirar automaticamente

9

Às vezes eu uso sshpara conectar a uma máquina remota. Depois de inserir a senha uma vez, posso usá-la sshnovamente sem a senha, mas mesmo se voltar muito tempo depois, ela ainda não será solicitada, porque a chave está em cache. Posso fazer isso ssh-add -Dpara remover a chave do cache, mas quero que isso aconteça automaticamente após, digamos, 1 hora. Como eu posso fazer isso?

SpashHit
fonte

Respostas:

11

O programa que armazena em cache suas chaves ssh é o programa ssh-agent; se você olhar a página do manual, poderá ver esta opção relivente:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Você pode editar o programa ssh-agent nos seus programas de inicialização. Vá para System > Preferences > Startup Programs, procure SSH Key Agente adicione -t 3600ao comman. Isso expirará suas chaves em uma hora.

texto alternativo

Você precisará reiniciar sua sessão (sair e entrar novamente) para que ela entre em vigor. Você também pode fazer algo semelhante à sua chave gpg, que também pode ser definida em um programa do agente, que pode ser iniciado da mesma maneira (mas não é instalado por padrão), caso você esteja cansado de digitar sua frase-senha do gpg para criação de pacotes ou envio por e-mail.

Martin Owens -doctormo-
fonte
1

Infelizmente, a resposta selecionada não parece mais válida: o chaveiro GNOME não respeita a opção de duração devido ao bug 525574 . Uma solução alternativa é, por exemplo, desabilitar o GNOME Keyring para chaves SSH , mas você precisará manualmente ssh-add -t 60ma chave após o uso (ou script que).

Menno
fonte
0

Você pode adicionar um trabalho cron para isso.

karthick87
fonte
Você pode expandir esta resposta para explicar como? (E também, se possível, por que alguém escolheria fazer isso, considerando que é possível configurar chaves com vencimento automático)?
Eliah Kagan 03/09/12