Terkadang saya gunakan sshuntuk terhubung ke mesin jarak jauh. Setelah saya memasukkan frasa sandi satu kali, saya dapat menggunakan sshlagi tanpa frasa sandi, tetapi bahkan jika saya kembali lama kemudian, itu masih tidak meminta saya, karena kuncinya di-cache. Saya bisa lakukan ssh-add -Duntuk menghapus kunci dari cache, tetapi saya ingin itu terjadi secara otomatis setelah, katakanlah, 1 jam. Bagaimana saya bisa melakukan itu?
Program yang menyimpan kunci ssh Anda adalah program ssh-agent, jika Anda melihat halaman manual Anda dapat melihat opsi yang relevan ini:
-t life Set a default value for the maximum lifetime of identities added
to the agent. The lifetime may be specified in seconds or in a
time format specified in sshd_config(5). A lifetime specified
for an identity with ssh-add(1) overrides this value. Without
this option the default maximum lifetime is forever.
Anda dapat mengedit program ssh-agent di program startup Anda. Pergi ke System > Preferences > Startup Programs, cari SSH Key Agentdan tambahkan -t 3600ke comman. Ini akan kedaluwarsa kunci Anda dalam satu jam.
Anda harus memulai kembali sesi Anda (logout dan kembali lagi) agar bisa berlaku. Anda juga dapat melakukan hal serupa untuk kunci gpg Anda yang juga dapat diatur dalam program agen yang dapat diluncurkan dengan cara yang sama (tetapi tidak diinstal secara default) untuk berjaga-jaga jika Anda bosan mengetikkan frasa sandi gpg Anda untuk membangun paket atau mengirim email.
Sayangnya jawaban yang dipilih tampaknya tidak valid (lagi): GNOME Keyring tidak menghormati opsi seumur hidup karena bug 525574 . Solusinya adalah misalnya untuk menonaktifkan GNOME Keyring untuk kunci SSH , tetapi kemudian Anda harus secara manual ssh-add -t 60mkunci setelah digunakan (atau skrip itu).
Anda dapat menambahkan pekerjaan cron untuk itu.