сделать мой ключ SSH истекает автоматически

9

Я иногда использую sshдля подключения к удаленной машине. После того, как я ввожу фразу-пароль один раз, я могу sshснова использовать ее без пароля, но даже если я вернусь через некоторое время, она все равно не спросит меня, потому что ключ кешируется. Я могу ssh-add -Dудалить ключ из кеша, но хочу, чтобы это происходило автоматически, скажем, через 1 час. Как я могу это сделать?

SpashHit
источник

Ответы:

11

Программа, которая кеширует ваши ssh-ключи, является программой ssh-agent. Если вы посмотрите на страницу руководства, вы увидите следующую опцию:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Вы можете редактировать программу ssh-agent в ваших автозагрузках. Идите System > Preferences > Startup Programs, найдите SSH Key Agentи добавьте -t 3600к командиру. Это истечет ваши ключи в течение одного часа.

альтернативный текст

Вам нужно будет перезапустить сеанс (выйти и снова войти), чтобы он вступил в силу. Вы также можете сделать то же самое для своего ключа gpg, который также может быть установлен в программе агента, которая может быть запущена таким же образом (но не установлена ​​по умолчанию) на тот случай, если вам надоест набирать парольную фразу gpg. для создания пакета или по электронной почте.

Мартин Оуэнс -доктормо-
источник
1

К сожалению, выбранный ответ кажется недействительным (больше): брелок GNOME не поддерживает параметр времени жизни из-за ошибки 525574 . Обходной путь - это, например, отключить GNOME Keyring для ключей SSH , но тогда вам придется вручную ssh-add -t 60mключ при использовании (или сценарий).

Менно
источник
0

Вы можете добавить работу cron для этого.

karthick87
источник
Можете ли вы расширить этот ответ, чтобы объяснить, как? (А также, если возможно, почему бы сделать это, учитывая, что можно установить саморазвивающиеся ключи)?
Элия ​​Каган