it-swarm.com.de

Lasse meinen SSH-Schlüssel automatisch ablaufen

Ich verwende manchmal ssh, um eine Verbindung zu einem Remote-Computer herzustellen. Sobald ich die Passphrase einmal eingegeben habe, kann ich ssh erneut ohne die Passphrase verwenden, aber selbst wenn ich lange später zurückkomme, werde ich nicht gefragt, da der Schlüssel zwischengespeichert ist. Ich kann ssh-add -D ausführen, um den Schlüssel aus dem Cache zu entfernen, aber ich möchte, dass dies beispielsweise nach 1 Stunde automatisch geschieht. Wie kann ich das machen?

9
SpashHit

Das Programm, das Ihre SSH-Schlüssel zwischenspeichert, ist das SSH-Agent-Programm. Wenn Sie sich die Manpage ansehen, sehen Sie diese relivente Option:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Sie können das Programm ssh-agent in Ihren Startprogrammen bearbeiten. Gehen Sie zu System > Preferences > Startup Programs, suchen Sie nach SSH Key Agent und hängen Sie -t 3600 an den Befehl an. Dadurch verfallen Ihre Schlüssel in einer Stunde.

alt text

Sie müssen Ihre Sitzung neu starten (abmelden und wieder anmelden), damit sie wirksam wird. Ähnliches können Sie auch für Ihren gpg-Schlüssel tun, der auch in einem Agentenprogramm festgelegt werden kann, das auf die gleiche Weise gestartet werden kann (aber nicht standardmäßig installiert ist), falls Sie es satt haben, Ihre gpg-Passphrase einzugeben für die Erstellung von Paketen oder per E-Mail.

Leider scheint die ausgewählte Antwort (nicht mehr) gültig zu sein: Der GNOME-Schlüsselring berücksichtigt die Lebenszeitoption aufgrund von Fehler 525574 nicht. Eine Problemumgehung ist zum Beispiel GNOME-Schlüsselring für SSH-Schlüssel deaktivieren , aber dann müssten Sie den Schlüssel bei der Verwendung manuell ssh-add -t 60m (oder ein Skript dafür).

1
Menno

Sie können dafür einen Cron-Job hinzufügen.

0
karthick87