太棒了; OpenSSH 是否與 Windows 集成,以便在解鎖 Windows 時ssh-agent將「解鎖」其受密碼保護的私鑰?
在 macOS 和 Linux 上,您通常有某種鑰匙串處理程序,它會ssh-agent(以某種方式)與啟用密碼的私鑰集成,並且僅在解鎖鑰匙圈本身後自動解鎖啟用密碼的私鑰。它會快取密碼一次並重複使用它們。在 Windows 上你似乎有一些東西相似的:當 1Password 在電腦上解鎖一次後,您只需在下次鎖定時提供 Windows 使用者 PIN 碼即可解鎖。因此,Windows 和 1Password 之間存在某種整合。我想知道是否有一些東西可以利用一些類似的技術來ssh-agent與 Windows 互動?我想解鎖一些鑰匙圈一次,並讓它自動為我所有的安全私鑰提供密碼。
答案1
在 Linux 和(我相信)macOS 上,鑰匙圈預設為直接使用您的登入密碼作為鑰匙圈密碼。
微軟將 OpenSSH 移植到 Windows 上已經做了同樣的事情,只是「鑰匙圈」與您的 Windows 帳戶整合得更加緊密。隨 Windows 一起分發的 ssh-agent 版本使用資料保護API加密儲存在註冊表中的私鑰(儘管奇怪的是,不是在 CAPI/CNG 提供的加密金鑰儲存中)。
DPAPI 主金鑰本身使用您的 Windows 登入密碼進行保護(這就是 Windows 在強制重設密碼時警告您資料遺失的原因)。