La terminal no solicitará una frase de contraseña y no se almacenará en el llavero

Recientemente alquilé un VPS y generé un par de claves pública/privada y lo transfirí a mi servidor (lo agregué allí al archivo authorized_keys)...

Hasta ahora, en mi primer inicio de sesión a través de una terminal en OSX, me pidieron mi frase de contraseña y me negué a guardarla en mi llavero.

Sin embargo, mi terminal ya no solicitará la frase de contraseña, sino que puedo conectarme instantáneamente a través de "ssh myserver.com"...

No puedo encontrar la clave en mi llavero (¿por qué debería hacerlo?) y no puedo entender por qué no me pide mi frase de contraseña.

EDITAR: Ok, después de reiniciar mi macbook, recibo el mensaje nuevamente. Una vez. Parece que lo guarda temporalmente... No quiero eso

Respuestas (1)

Su frase de contraseña no se almacena en ningún lugar, pero su clave privada descifrada se almacena (en la memoria) mediante un proceso llamado ssh-agent(página de manual) . Este proceso, que OS X inicia cuando arranca, almacena y administra claves privadas para que nunca tengan que estar expuestas a otros procesos que usan conexiones SSH.

Cuando ingresa su contraseña, su computadora descifra su clave privada y ssh-agentobtiene una copia para guardar hasta que se elimine (por ejemplo, al apagar) o la clave se elimine manualmente usando ssh-add(página de manual) :

  • ssh-add -lenumera todas las claves que se tienen actualmente
  • ssh-add -Dobliga ssh-agenta olvidar todas las claves que se tienen actualmente
  • ssh-add ~/.ssh/newkey_rsaagrega la clave privada ~/.ssh/newkey_rsaa ssh-agent.
  • ssh-add -t 3600 ~/.ssh/newkey_rsaagrega una nueva clave privada con un tiempo de caducidad, por lo que ssh-agentsolo recordará newkey_rsadurante (digamos) 3600 segundos.

Puede satisfacer sus preocupaciones saber que su frase de contraseña no está almacenada en ningún lado. Pero si realmente desea que su computadora le solicite su frase de contraseña cada vez, puede usar ssh-addpara ssh-agentolvidar su clave y luego volver a agregarla con un tiempo de vencimiento corto.

Tenga en cuenta que otras soluciones, como solicitar una contraseña para desbloquear su estación de trabajo cuando no está en su escritorio, también pueden abordar sus necesidades de seguridad subyacentes.