membuat kunci ssh saya kedaluwarsa secara otomatis

9

Terkadang saya gunakan sshuntuk terhubung ke mesin jarak jauh. Setelah saya memasukkan frasa sandi satu kali, saya dapat menggunakan sshlagi tanpa frasa sandi, tetapi bahkan jika saya kembali lama kemudian, itu masih tidak meminta saya, karena kuncinya di-cache. Saya bisa lakukan ssh-add -Duntuk menghapus kunci dari cache, tetapi saya ingin itu terjadi secara otomatis setelah, katakanlah, 1 jam. Bagaimana saya bisa melakukan itu?

SpashHit
sumber

Jawaban:

11

Program yang menyimpan kunci ssh Anda adalah program ssh-agent, jika Anda melihat halaman manual Anda dapat melihat opsi yang relevan ini:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Anda dapat mengedit program ssh-agent di program startup Anda. Pergi ke System > Preferences > Startup Programs, cari SSH Key Agentdan tambahkan -t 3600ke comman. Ini akan kedaluwarsa kunci Anda dalam satu jam.

teks alternatif

Anda harus memulai kembali sesi Anda (logout dan kembali lagi) agar bisa berlaku. Anda juga dapat melakukan hal serupa untuk kunci gpg Anda yang juga dapat diatur dalam program agen yang dapat diluncurkan dengan cara yang sama (tetapi tidak diinstal secara default) untuk berjaga-jaga jika Anda bosan mengetikkan frasa sandi gpg Anda untuk membangun paket atau mengirim email.

Martin Owens -doctormo-
sumber
1

Sayangnya jawaban yang dipilih tampaknya tidak valid (lagi): GNOME Keyring tidak menghormati opsi seumur hidup karena bug 525574 . Solusinya adalah misalnya untuk menonaktifkan GNOME Keyring untuk kunci SSH , tetapi kemudian Anda harus secara manual ssh-add -t 60mkunci setelah digunakan (atau skrip itu).

Menno
sumber
0

Anda dapat menambahkan pekerjaan cron untuk itu.

karthick87
sumber
Bisakah Anda memperluas jawaban ini untuk menjelaskan caranya? (Dan juga, jika mungkin, mengapa orang memilih untuk melakukan ini mengingat bahwa dimungkinkan untuk membuat kunci yang kedaluwarsa)?
Eliah Kagan