faire expirer ma clé ssh automatiquement

9

J'utilise parfois sshpour me connecter à une machine distante. Une fois que j'ai saisi la phrase secrète une fois, je peux l'utiliser à sshnouveau sans la phrase secrète, mais même si je reviens longtemps plus tard, cela ne me sera toujours pas demandé, car la clé est mise en cache. Je peux faire ssh-add -Dpour supprimer la clé du cache, mais je veux que cela se produise automatiquement après, disons, 1 heure. Comment puis je faire ça?

SpashHit
la source

Réponses:

11

Le programme qui met en cache vos clés ssh est le programme ssh-agent, si vous regardez la page de manuel, vous pouvez voir cette option relivent:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Vous pouvez modifier le programme ssh-agent dans vos programmes de démarrage. Allez dans System > Preferences > Startup Programs, recherchez le SSH Key Agentet ajoutez-le -t 3600à la virgule. Cela expirera vos clés dans une heure.

texte alternatif

Vous devrez redémarrer votre session (vous déconnecter et vous reconnecter) pour qu'elle prenne effet. Vous pouvez également faire une chose similaire pour votre clé gpg qui peut également être définie dans un programme d'agent qui peut être lancé de la même manière (mais n'est pas installé par défaut) au cas où vous en auriez marre de taper votre phrase de passe gpg pour la construction de packages ou l'envoi d'e-mails.

Martin Owens -doctormo-
la source
1

Malheureusement, la réponse sélectionnée ne semble plus valide: le porte-clés GNOME n'honore pas l'option à vie en raison du bogue 525574 . Une solution de contournement consiste par exemple à désactiver le trousseau de clés GNOME pour les clés SSH , mais vous devrez ensuite manuellement ssh-add -t 60mla clé lors de son utilisation (ou un script).

Menno
la source
0

Vous pouvez ajouter un travail cron pour cela.

karthick87
la source
Pouvez-vous développer cette réponse pour expliquer comment? (Et aussi, si possible, pourquoi choisir de le faire étant donné qu'il est possible de configurer des clés auto-expirables)?
Eliah Kagan