Можно ли определить парольные фразы закрытых ключей, добавленных в ssh-agent?
Я думаю о том, что кто-то с правами суперпользователя пытается выяснить мою фразу-пароль после того, как я добавил ключ (поэтому я не имею в виду что-то вроде ведения журнала ключей при наборе пароля).
Нет, он не хранит парольную фразу.
Что он делает, так это сохраняет разблокированный / дешифрованный ключ в памяти, чтобы он мог использовать его для подписи запросов на основе добавления, не предлагая пользователю каждый раз разблокировать его. Пока агент, выполняющий сеанс, уязвим для кого-то с необходимыми разрешениями (вашим пользователем или пользователем), доступ к сокету, который общается с агентом, и использование любых ключей, загруженных в ваш агент, для подписания собственных запросов и, таким образом, входа в систему. все, что ваш личный ключ получает в вас.