Sperren und Entsperren von SSH-Schlüsseln nach einer gewissen Zeit

Sperren und Entsperren von SSH-Schlüsseln nach einer gewissen Zeit

Ich versuche, einen per SSH generierten Schlüssel zu haben, den Sie mit einem Kennwort entsperren müssen, und dann können Sie sich den ganzen Tag ohne Kennwort am Server anmelden.

Aber wenn der Tag vorbei ist, sollte der Schlüssel wieder gesperrt sein und Sie müssten zum Entsperren erneut ein Passwort eingeben.

Im Wesentlichen eine Struktur wie diese:

1.: Key locked, enter password to unlock
2.: Password correct: Key unlocked for ... hours
3.: Time out, enter password to renew

Antwort1

Verwenden Sie ssh-agent (oder Pageant für PuTTY) – Sie können Schlüssel in den Speicher laden und sie bleiben entsperrt, solange das Betriebssystem ausgeführt wird. Beim Herunterfahren des Systems werden jedoch alle Schlüssel vergessen.

(DasnichtArbeiten Sie mit dem SSH-Client, der mit Windows geliefert wird, da dieser Schlüssel dauerhaft in der Registrierung speichert und durch Ihr Anmeldekennwort geschützt.)


Wenn Sie Ihren Computer nie herunterfahren (z. B. nur in den Ruhezustand versetzen), ermöglicht ssh-agent auch das Hinzufügen von Schlüsseln mit einem Timeout:

$ ssh-add -t 6h ~/.ssh/id_rsa

Wenn Sie über eine aktuelle Version von OpenSSH verfügen, können Sie die Schlüssel bei der ersten Verbindung automatisch hinzufügen lassen, indem Sie die Option ~/.ssh/config aktivieren:

Host *
    AddKeysToAgent 10h

Beachten Sie, dass dies möglicherweise nicht mit dem SSH-Client funktioniert, der mit Windows geliefert wird. Ebenso unterstützt PuTTYs Pageant keine Timeouts.

verwandte Informationen