ssh-agent -t[1] 의 기존 기능에 대한 간단한 설명이 있으며 2001 년까지 debian-devel [2]에서 비 활동 타임 아웃 기능을 원하는 게시물이있었습니다. SE [3]에 대해 비슷한 내용이 있습니다.

나는 지구의 나머지 부분이 어떻게 ssh 키를 보호하고 있는지 궁금해해야한다. 이것이 나를위한 고통의 지점이 될 수있는 명백한 것을 놓치고 있나? 특히 나는 ssh와 같은 스크립트 된 ssh 상호 작용을 생각하고 있습니다. 오늘 귀하의 선택은 다음과 같습니다.

• 에이전트의 키 수명을 걱정할 정도로 긴 기간으로 설정하십시오 (예 : (! 나는 많은 사람들이 긴 스트레칭 그들의 sudo는 재 인증 시간 제한을 허용 의심) 1 시간이든 스크립트의 실행 시간을 최대가 될 일이 있습니다 -하지만 seahorse/ gnome-keyring-daemon거의 심지어이 많이 지원 [4]
• 장기 실행 스크립트를 베이비 시팅하고 5/10/15 분마다 암호문을 계속 다시 입력하십시오. 이제 암호문을 하루에 20 번 입력하는 것을 쉽게 볼 수 있습니다.
• 아마도 쉘의 TMOUT쉘 var 와 함께 누락 된 기능을 모방하기 위해 자체 양조 솔루션을 해킹하십시오 (자유 제안에 대한 freenode #openssh IRC에 감사드립니다)
• 키 수명을 전혀 설정하지 마십시오. 즉 에이전트가 키를 영구적으로로드하거나 죽이거나 재부팅 할 때까지로드합니다.

인증하는 각 역할 유형에 대해 짧은 ssh 에이전트 시간 제한, 강력한 암호 및 다른 키 파일을 사용하는 경우 매우 실망스러운 하루가됩니다!

gpgkey2ssh 및 스마트 카드를 실험했지만이 특정 문제를 실제로 해결하지는 못합니다. 여전히 ssh-agent 기능을 원하고 개인 키가 노출되지 않도록 5 분마다 다시 인증하고 싶지는 않습니다. 컴퓨터가 유휴 상태 일 때 메모리에

내가 잘못하고 있습니까?

[1] SSH 에이전트의 기본 시간 초과 구성

[2] https://lists.debian.org/debian-devel/2001/09/msg00851.html

[3] /server/518312/putty-pageant-forget-keys-after-period-of-inactivity

[4] https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/129231

답변