Стратегии защиты ваших ключей SSH на случай кражи ноутбука

Question

Стратегии защиты ваших ключей SSH на случай кражи ноутбука

Есть ли какой-нибудь классный инструмент, который шифрует ваши ssh-ключи и блокирует его, когда вы выключаете компьютер или переводите компьютер в спящий режим?

Так что, если кто-то украдет ваш ноутбук, он не сможет проникнуть на ваши серверы и т. Д.?

1

ssh security privacy anti-theft

Источник

user27449 08 дек '12 в 18:08

1 ответ

Другие вопросы по тегам ssh security privacy anti-theft

l1zard 08 дек '12 в 19:00 2012-12-08 19:00 · Answer 1 · 2012-12-08 19:00

Если вы на *nix

Агент ssh контролируется пользователем с помощью команды ssh-add. Агент запрашивает у пользователя пароль и определяет, как долго сокет остается открытым и где хранятся ключи, используя переменную $SSH_AUTH_SOCK.

Например, вы можете заблокировать агента с помощью

ssh-add -x

может быть, вы можете выполнить эти команды до выключения компьютера или сна и разблокировать агент с

 ssh-add -X

Другой способ - ограничить время жизни ключей, используемых агентом, следующим образом:

ssh-add -t seconds