Чи можна визначити додані парольні фрази приватних ключів ssh-agent?
Я думаю, що хтось із кореневими привілеями намагається з'ясувати свою парольну фразу після того, як я додав ключ (тому я не маю на увазі щось на зразок блокування журналів під час введення пароля).
Відповіді:
Ні, вона не зберігає парольну фразу.
Це робиться - зберігати розблокований / розшифрований ключ у пам’яті, щоб він міг використовувати його для підписання запитів на необхідній основі, не спонукаючи користувача кожного разу розблокувати його. Поки агент, який веде ваш сеанс, вразливий для того, щоб хтось із необхідними дозволами (вашим користувачем або root) отримував доступ до сокета, який спілкується з агентом, і використовуючи будь-які ключі, завантажені в ваш агент, щоб підписати власні запити і таким чином увійти в систему все, в що потрапляє ваш приватний ключ.