Est-il possible de déverrouiller automatiquement mes clés privées pour l'authentification sr ssh lors de la connexion Windows et de les (dé) verrouiller lors du (dé) verrouillage de ma session?
Actuellement, j'utilise l'agent ssh de msys, mais je pourrais imaginer utiliser par exemple charade comme wrapper pour le concours de putty, si une meilleure solution existe déjà.
ssh-agent
, donc la clé peut être chargée automatiquement tout en restant sécurisée.cipher /k
créer un nouveau, bien qu'il soit auto-signé.)Réponses:
Grawity a juste une clé sans mot de passe cryptée avec EFS, qui est transparente pour ssh-agent, donc la clé peut être chargée automatiquement tout en restant sécurisée. Il suggère également ce qui suit pour Active Directory: Si vous n'avez pas de certificat, vous devez en
cipher /k
créer un nouveau, bien qu'il soit auto-signé.la source
cipher /k
fonctionne bien, mais je reçois toujours "La stratégie de récupération configurée pour ce système contient un certificat de récupération non valide", mais la correction de cela (voir ici ) nécessite des privilèges d'administrateur ... Je suppose que je m'en tiendrai à l'hibernation ou à une clé sans mot de passe sans cryptageVous pourrez peut-être restaurer l'état des clés privées déverrouillées en mettant le processus en veille prolongée dans l'état où les clés privées sont non fermées; puis, chaque fois que vous en avez besoin, vous pouvez démarrer l'état d'hibernation que vous avez capturé la première fois. Techniquement, cela pourrait fonctionner ...
Sinon, essayez de configurer un script ( basé sur AutoIt , peut-être) pour faire la chose que vous feriez manuellement.
la source