암호 문구는 어디에도 저장되지 않지만 해독 된 개인 키는 ssh-agent(man page) 라는 프로세스에 의해 메모리에 저장됩니다 . 개인 키를 부팅, 저장 및 관리 할 때 OS X가 시작될 때 시작되는이 프로세스는 SSH 연결을 사용하는 다른 프로세스에 노출 될 필요가 없습니다.

암호를 입력하면 컴퓨터가 개인 키를 해독 ssh-agent하고 키가 종료 (예 : 종료시)되거나 키를 수동으로 제거 할 때까지 ssh-add(man page) 제거 할 사본을 얻습니다 .

• ssh-add -l 현재 보유하고있는 모든 키를 나열합니다
• ssh-add -D힘은 ssh-agent모두 개최 키를 잊지
• ssh-add ~/.ssh/newkey_rsa에 개인 키 ~/.ssh/newkey_rsa를 추가합니다 ssh-agent.
• ssh-add -t 3600 ~/.ssh/newkey_rsa만료 시간이있는 새로운 개인 키를 추가하므로 3600 초 동안 ssh-agent만 기억하십시오 newkey_rsa.

암호 문구가 어디에도 저장되어 있지 않다는 것을 알고 우려를 충족시킬 수 있습니다. 당신은하지만 정말 당신의 컴퓨터가 암호에 대한 때마다 메시지를 표시하려면, 당신은 사용할 수 ssh-add있도록 ssh-agent짧은 만료 시간에 다시 추가 한 다음 키를 잊고.

사무실 밖에서 워크 스테이션 잠금을 해제하기 위해 암호를 요구하는 것과 같은 다른 솔루션도 기본적인 보안 요구 사항을 해결할 수 있습니다.

답변