ssh-agent가 내 비밀번호를 저장하나요?

ssh-agent가 내 비밀번호를 저장하나요?

에 추가된 개인키의 비밀번호를 알아낼 수 있나요 ssh-agent?

루트 액세스 권한을 가진 누군가가 내 비밀번호를 알아내려고 하는 것 같아요뒤쪽에키를 추가했습니다(따라서 비밀번호 입력 시 키로깅을 의미하는 것은 아닙니다).

답변1

아니요, 비밀번호는 저장되지 않습니다.

이것이 하는 일은 잠금 해제/암호 해독 키를 메모리에 저장하여 사용자에게 매번 잠금 해제하라는 메시지를 표시하지 않고 필요에 따라 요청에 서명하는 데 사용할 수 있도록 하는 것입니다. 세션을 실행하는 프록시가 있는 한, 귀하의 세션은 프록시와 통신하는 소켓에 액세스하고 프록시에 로드된 모든 키를 사용하는 필수 권한을 가진 사람(사용자 또는 루트)에게 취약합니다. 개인 키로 로그인할 수 있는 모든 곳에 로그인하세요.

관련 정보