Saya memiliki kunci SSH pribadi yang saya gunakan untuk otentikasi yang disimpan di ~ / .ssh / id_rsa . Ketika saya ssh ke server, saya diminta kata sandi untuk membuka kunci:
Saya suka ini. Saya juga suka saya bisa ssh lagi dan lagi dan itu tidak meminta saya untuk kata sandi saya.
Yang tidak saya sukai adalah saya tidak diharuskan memasukkan kata sandi kunci saya berhari-hari atau bahkan berminggu-minggu kemudian. Saya dapat mengunci layar saya atau mematikannya dan saya masih tidak perlu memasukkan kata sandi kunci saya. Satu-satunya waktu tampaknya kadaluwarsa kata sandi adalah ketika saya logout (yang jarang saya lakukan).
Bagaimana cara mendapatkan kata sandi kunci untuk kedaluwarsa setelah beberapa saat, memaksa saya untuk memasukkan kata sandi lagi untuk otentikasi? Membuatnya jadi mungkin setelah 1 jam, kuncinya dilupakan secara otomatis.
sumber
Catatan : dalam versi OS X yang lebih baru Anda harus menonaktifkan Perlindungan Integritas Sistem agar jawaban ini berfungsi. (Terima kasih kepada @Dave Gregory dan @Jaap karena telah menunjukkan ini.)
Buka
/System/Library/LaunchAgents/com.openssh.ssh-agent.plist
(dalam versi yang lebih lama:)org.openbsd.ssh-agent.plist
di editor teks. Menggantikan:dengan:
Ini akan kedaluwarsa kunci setelah 30 menit.
Mulai ulang. Tunggu, reboot?!? Ini bukan Windows! Ya, reboot.
Nah, Anda bisa mencoba menguraikan instruksi untuk mengubah pengaturan dengan cepat , tapi semoga berhasil.
sumber
Anda perlu mengatur kehidupan kunci. Biasanya default untuk selamanya.
Saat Anda menjalankan,
ssh-add
Anda ingin menggunakan-t
opsi. Jika Anda menginginkan kehidupan kunci satu jam maka itussh-add -t 1h
. Format waktu dapat dilihat disshd_config
halaman manual tetapi sederhananya adalah angka yang diikuti oleh s, m, h, d, atau w untuk detik, menit, jam, hari atau minggu.ssh-add
dapat dimasukkan ke dalam file .bashrc Anda dan itu hanya akan meminta Anda untuk memvalidasi kunci sekali. Bahkan ketika kunci "kadaluwarsa" itu tidak dihapus - itu hanya meminta kata sandi lagi ketika upaya dilakukan untuk menggunakannya.Opsi lainnya adalah mengubah opsi peluncuran
ssh-agent
yang disimpan/System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
dan menambahkan di-t
sana. (Saya gunakanLaunchControl
untuk mengubah ini tetapi Anda bisa melakukannya dengan tangan jika Anda berhati-hati.)sumber
ssh-add
secara manual sebelum saya menjalankanssh
setiap waktu. Ini menarik, tetapi saya benar-benar mencari sesuatu yang otomatis.org.openbsd.ssh-agent.plist
solusiSolusi lain adalah:
Dengan solusi ini, Anda tidak harus memilih batas waktu untuk semua gantungan kunci Anda - cukup mengganggu ketika Anda ingin mengatur batas waktu beberapa detik untuk merekam kata sandi kunci pribadi Anda - dan Anda tidak harus menonaktifkan SIP Anda untuk mengedit / Sistem / Library / LaunchAgents / org.openbsd.ssh-agent.plist.
sumber