Запустите скрипт Python для ввода парольных фраз RSA для систем Unix
Я хотел бы знать, есть ли способ поставить новый "слой", когда SO(предпочтительно Ubuntu или Mac OS X) запрашивает кодовую фразу ключа RSA.
Как это обычно происходит:
Use ssh;
prompt the window to enter the passphase;
enter the passphrase and hit enter;
Как бы я хотел быть:
Use ssh;
run in the background a python script that send the password for the rsa key
Я хотел бы, чтобы это могло быть сделано в любой системе Unix?
Если это возможно, легко ли это настроить? Мол, редактировать несколько строк в файле конфигурации или так?
Спасибо
2 ответа
Это полностью отрицает цель ключевой фразы. Причина, по которой вы используете ключевую фразу для ключей ssh, заключается в том, что тот, кто взломает ваш компьютер и похитит ваш закрытый ключ, не сможет расшифровать и использовать его. Если сценарий предоставляет парольную фразу, вам необходимо сохранить ее в виде открытого текста на жестком диске, а это означает, что злоумышленник может легко восстановить его и поставить под угрозу ваш ключ.
Если вы хотите просто ввести ключевую фразу один раз за сеанс (то есть вы вводите ее при первом запуске ssh, а затем не нужно вводить ее снова), посмотрите на агенты ssh. В некоторых системах вы можете даже сделать свой пароль парольной фразой, чтобы он разблокировался при входе в систему. Однако написание сценария для автоматического ввода ключевой фразы означает, что вам лучше всего просто удалить ключевую фразу.
Посмотрите на gpg-preset-passphrase. Возможно, это то, что вам нужно. Или вы говорите напрямую с gpg-agent по протоколу Assuan.