6 votes

Sefer avatar

Le terminal ne demande pas de phrase de passe et celle-ci n'est pas stockée dans le trousseau.

Demandé el 19 de Août, 2014
Quand la question a-t-elle été
7340 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment loué un VPS et généré une paire de clés publique/privée que j'ai transférée sur mon serveur (je l'ai ajoutée au fichier authorized_keys) ...

Jusqu'à présent, lors de ma première connexion via le terminal sous OSX, on m'a demandé ma phrase de passe et j'ai refusé de l'enregistrer dans mon trousseau.

Cependant, mon terminal ne me demande plus la phrase de passe, mais je peux me connecter instantanément via "ssh myserver.com" ...

Je ne trouve pas la clé dans mon trousseau (pourquoi le ferais-je) et je n'arrive pas à comprendre pourquoi il ne me demande pas ma phrase de passe !

EDIT : Ok, après un redémarrage de mon macbook, j'ai à nouveau l'invite. Une seule fois. Il semble qu'il l'enregistre temporairement ... Je ne veux pas de ça

Demandé el 19 de Août, 2014 par Sefer

Réponse

Trop de publicités?

9voto

Gdalya avatar
Gdalya Points 669

Votre phrase de passe n'est stockée nulle part, mais votre clé privée déchiffrée est stockée (en mémoire) par un processus appelé ssh-agent (page de manuel) . Ce processus, que OS X lance au démarrage, stocke et gère les clés privées afin qu'elles ne soient jamais exposées à d'autres processus qui utilisent des connexions SSH.

Lorsque vous saisissez votre mot de passe, votre ordinateur décrypte votre clé privée et ssh-agent obtient une copie qu'il conserve jusqu'à ce qu'il soit tué (par exemple lors de l'arrêt) ou que la clé soit retirée manuellement à l'aide de la commande ssh-add (page de manuel) :

  • ssh-add -l liste toutes les clés actuellement détenues
  • ssh-add -D forces ssh-agent pour oublier toutes les clés actuellement détenues
  • ssh-add ~/.ssh/newkey_rsa ajoute la clé privée ~/.ssh/newkey_rsa a ssh-agent .
  • ssh-add -t 3600 ~/.ssh/newkey_rsa ajoute une nouvelle clé privée avec un délai d'expiration, donc ssh-agent ne se souviendra que newkey_rsa pendant (disons) 3600 secondes.

Vous serez peut-être rassuré de savoir que votre phrase de passe n'est stockée nulle part. Mais si vous vraiment Si vous voulez que votre ordinateur vous demande votre phrase de passe à chaque fois, vous pouvez utiliser la méthode suivante ssh-add de faire ssh-agent oublier votre clé et la réinscrire avec un court délai d'expiration.

Gardez à l'esprit que d'autres solutions - comme l'obligation d'utiliser un mot de passe pour déverrouiller votre poste de travail lorsque vous n'êtes pas à votre bureau - peuvent également répondre à vos besoins de sécurité sous-jacents.

Répondu el 19 de Août, 2014 par Gdalya (669 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X