tldr; OpenSSH는 Windows와 통합되므로 Windows를 잠금 해제하면 ssh-agent비밀번호로 보호된 개인 키가 "잠금 해제"됩니까?
ssh-agentmacOS와 Linux에는 일반적으로 키체인 자체를 잠금 해제한 후 자동으로 암호 활성화 개인 키 와 통합하고 잠금을 해제하는 일종의 키체인 핸들러가 있습니다 . 비밀번호를 한 번 캐시하고 재사용합니다. Windows에서는 뭔가 있는 것 같습니다.비슷한: 컴퓨터에서 1Password가 한 번 잠금 해제된 경우, 다음에 잠길 때 잠금을 해제하려면 Windows 사용자 PIN만 제공하면 됩니다. 따라서 Windows와 1Password 사이에는 일종의 통합이 있습니다. ssh-agentWindows와 인터페이스를 만들기 위해 비슷한 기술을 사용하는 것이 있는지 궁금합니다 . 일부 키체인을 한 번 잠금 해제하고 보안된 모든 개인 키에 대한 암호를 자동으로 제공하고 싶습니다.
답변1
Linux 및 macOS에서는 기본적으로 키체인이 로그인 비밀번호를 키체인 비밀번호로 직접 사용하도록 설정되어 있습니다.
Microsoft의 Windows에 대한 OpenSSH 포팅은 이미 동일한 작업을 수행하고 있으며, "키체인"만이 Windows 계정에 훨씬 더 긴밀하게 통합되어 있습니다. Windows와 함께 배포되는 ssh-agent 버전은 다음을 사용합니다.데이터 보호 API레지스트리에 저장된 개인 키를 암호화합니다(하지만 이상하게도~ 아니다CAPI/CNG에서 제공하는 암호화 키 저장소에 있음)
DPAPI 마스터 키는 Windows 로그인 비밀번호를 사용하여 자체적으로 보호됩니다(이것이 Windows에서 비밀번호를 강제로 재설정할 때 데이터 손실에 대해 경고하는 이유입니다).