Detectando o tempo de vida restante de uma identidade de agente ssh

O ssh-addcomando permite especificar o tempo de vida de uma identidade a ser adicionada ssh-agent. Por exemplo, se eu digitar

ssh-add -t 1h

a identificação expirará após 1 hora. Posso listar as identidades atualmente representadas pelo agente usando ssh-add -l.

Existe uma maneira (além de registrar informações quando executo o ssh-addcomando) de determinar a vida útil restante de uma identidade? Caso contrário, existe algum motivo relacionado à segurança para que não haja uma maneira de obter essas informações?

Não, não há interface no protocolo de comunicação ssh-agent para fornecer essas informações. É usado apenas ao adicionar a chave ( constraintmatriz), mas isso não é retornado quando você lista as chaves, como descreve a página PROTOCOL.agent (há apenas blob e comentário de chave para cada chave).

Exigir isso provavelmente exigiria a alteração do protocolo, que é executado por uma longa distância.