Можно ли каким-то образом автоматически разблокировать мои личные ключи для аутентификации по srr для Windows при входе в систему и (не) блокировать их при (не) блокировании моего сеанса?
В настоящее время я использую ssh-агент msys, но могу создать образ, используя, например, charade в качестве обертки для представления putty, если лучшее решение для этого уже существует.
ssh-agent
, поэтому ключ можно загрузить автоматически, оставаясь в безопасности.cipher /k
следует создать новый, хотя он будет самоподписанным.)Ответы:
У Grawity просто есть пароль без пароля, зашифрованный с помощью EFS, который прозрачен для ssh-agent, поэтому ключ можно загрузить автоматически, оставаясь в безопасности. Он также предлагает следующее для Active Directory: если у вас нет сертификата,
cipher /k
следует создать новый, хотя он будет самоподписанным.источник
cipher /k
работает нормально, но я все равно получаю «Политика восстановления, настроенная для этой системы, содержит недействительный сертификат восстановления», но для исправления этого (см. здесь ) требуются права администратора ... Я думаю, что я буду придерживаться спящего режима или ключа без пароля без шифрованияВозможно, вы сможете восстановить состояние разблокированных закрытых ключей, перейдя в режим гибернации в состоянии, когда закрытые ключи разблокированы; затем, каждый раз, когда вам это нужно, вы можете перейти в спящий режим, который вы захватили в первый раз. Технически это может сработать ...
Если нет, попробуйте настроить скрипт ( возможно, на основе AutoIt ), чтобы сделать то, что вы будете делать вручную.
источник