Apakah mungkin untuk menentukan frasa sandi kunci pribadi yang ditambahkan ssh-agent?
Saya sedang berpikir di sepanjang baris seseorang dengan hak akses root mencoba mencari frasa sandi saya setelah saya menambahkan kunci (jadi saya tidak bermaksud sesuatu seperti keylogging saat mengetik kata sandi).
Tidak, itu tidak menyimpan kata sandi.
Apa yang dilakukannya adalah menyimpan kunci tidak terkunci / didekripsi dalam memori sehingga dapat menggunakannya untuk menandatangani permintaan berdasarkan kebutuhan tambahan tanpa mendorong pengguna untuk membuka kunci setiap kali. Selama agen Anda menjalankan sesi Anda rentan terhadap seseorang dengan izin yang diperlukan (pengguna Anda atau root) mengakses soket yang berbicara dengan agen dan menggunakan kunci apa pun yang dimuat dalam agen Anda untuk menandatangani permintaan mereka sendiri dan dengan demikian masuk ke apa pun yang menjadi kunci pribadi Anda.