Détection de la durée de vie restante d'une identité d'agent ssh

La ssh-addcommande vous permet de spécifier la durée de vie d'une identité ajoutée ssh-agent. Par exemple, si je tape

ssh-add -t 1h

l'identifiant expirera après 1 heure. Je peux alors lister les identités actuellement représentées par l'agent à l'aide ssh-add -l.

Existe-t-il un moyen (autre que l'enregistrement d'informations lorsque j'exécute la ssh-addcommande) de déterminer la durée de vie restante d'une identité? Sinon, y a-t-il une raison liée à la sécurité pour laquelle il ne devrait pas y avoir de moyen d'obtenir ces informations?

Non, il n'y a pas d'interface dans le protocole de communication ssh-agent pour fournir ces informations. Il est utilisé uniquement lors de l'ajout de la clé ( constrainttableau), mais il n'est pas renvoyé lorsque vous répertoriez les clés, comme le décrit la page PROTOCOL.agent (il n'y a que des blob de clés et des commentaires pour chaque clé).

L'exiger nécessiterait probablement de changer le protocole, qui est une course sur une longue distance.