tldr; ¿OpenSSH se integra con Windows, de modo que al desbloquear Windows ssh-agent"desbloquee" sus claves privadas protegidas por contraseña?
En macOS y Linux, generalmente tiene algún tipo de controlador de llavero que se integrará ssh-agent(de alguna manera) y desbloqueará las claves privadas habilitadas con contraseña automáticamente después de desbloquear el llavero. Almacena en caché las contraseñas una vez y las reutiliza. En Windows parece que tienes algosimilar: cuando 1Password se ha desbloqueado una vez en la computadora, solo necesita proporcionar el PIN de usuario de Windows para desbloquearlo la próxima vez que se bloquee. Entonces existe algún tipo de integración entre Windows y 1Password. Me preguntaba si había algo que utilizara alguna tecnología similar para crear ssh-agentuna interfaz con Windows. Me gustaría desbloquear algún llavero una vez y que proporcione automáticamente contraseñas para todas mis claves privadas seguras.
Respuesta1
En Linux y (creo) macOS, el llavero está configurado de forma predeterminada para usar directamente su contraseña de inicio de sesión como contraseña del llavero también.
La adaptación de Microsoft de OpenSSH a Windows ya hace lo mismo, sólo que el "llavero" está aún más integrado a su cuenta de Windows. La versión de ssh-agent distribuida con Windows utiliza elAPI de protección de datospara cifrar las claves privadas que se almacenan en el Registro (aunque, curiosamente,noen el almacén de claves criptográficas proporcionado por CAPI/CNG).
La clave maestra DPAPI está protegida mediante su contraseña de inicio de sesión de Windows (razón por la cual Windows le advierte sobre la pérdida de datos al forzar un restablecimiento de contraseña).