Parola korumalı SSH anahtarımın bir süre sonra dolmasını veya zaman aşımını yap

~ / .Ssh / id_rsa içinde saklanan kimlik doğrulaması için kullandığım özel bir SSH anahtarım var . Bir sunucuya ssh yaptığımda, anahtarın kilidini açmak için parola istenir:

Bunu severim. Ayrıca tekrar tekrar ssh yapabilirim ve şifremi istemiyor.

Sevmediğim şey, anahtar şifremi günler hatta haftalar sonra girmem gerekmiyor. Ekranımı kilitleyebilir veya uyku moduna geçirebilirim ve hala anahtar şifremi girmek zorunda değilim. Parolayı sona erdiren tek zaman, oturumu kapattığımda (nadiren yaptığım).

Kimlik doğrulamam için şifremi tekrar girmeye zorlayarak bir süre sonra anahtar şifrenin süresinin dolmasını nasıl sağlayabilirim? Belki 1 saat sonra anahtar otomatik olarak unutulur.

Ssh-agent (şimdi aptalca hack miktarları gerektirir) tweaking yerine, sadece varsayılan (login) anahtarlık ayarlarınızı değiştirmenizi şiddetle tavsiye ederim. Ben gerçekten afk sürece istemleri istemiyorum çünkü çok yararlı 'uyku kilidi' yanı sıra '4 saat sonra kilit' kullanın.

Anahtarlık Erişimi'ni açın ve ayarları değiştirmek için giriş anahtarlığına sağ tıklayın:

Veya bir komut satırı tercih ediyorsanız:

security set-keychain-settings -lu -t 14400

Bu, anahtarlığın kilidini açmak için en az bir ekstra komut isteminin yanı sıra (giriş şifrenizi gerektirir) ve hangi anahtarı kullanmaya çalıştığınız için komut istemi ile sonuçlanır ...

Not : OS X'in daha yeni sürümlerinde, bu yanıtın çalışması için Sistem Bütünlüğü Korumasını devre dışı bırakmanız gerekir . (Bunu işaret ettikleri için @Dave Gregory ve @Jaap'a teşekkürler.)

Bir metin düzenleyicisinde açın /System/Library/LaunchAgents/com.openssh.ssh-agent.plist(eski sürümlerde org.openbsd.ssh-agent.plist:). Değiştir:

<key>ProgramArguments</key>
<array>
    <string>/usr/bin/ssh-agent</string>
    <string>-l</string>
</array>

ile:

<key>ProgramArguments</key>
<array>
    <string>/usr/bin/ssh-agent</string>
    <string>-l</string>
    <string>-t</string>
    <string>30m</string>
</array>

Bu işlemin süresi 30 dakika sonra dolar.

Yeniden Başlatma. Bekle, yeniden başlat?!? Bu Windows değil! Evet, yeniden başlat.

Peki, ayarı anında değiştirmek için talimatları çözmeyi deneyebilirsiniz , ancak iyi şanslar.

Anahtarın ömrünü ayarlamanız gerekir. Normalde sonsuza dek varsayılan olur.

Çalıştırdığınızda seçeneği ssh-addkullanmak istersiniz -t. Bir saatlik bir anahtar yaşam istiyorsanız o zaman ssh-add -t 1h. Zaman biçimleri sshd_configkılavuz sayfasında görülebilir, ancak basitçe bir sayı, ardından s, m, h, d veya w ile saniyeler, dakikalar, saatler, günler veya haftalardır.

ssh-add.bashrc dosyanıza konabilir ve sadece anahtarı bir kez doğrulamanızı ister. "Geçerlilik süresi sona erdiğinde" anahtar kaldırılmasa bile, yalnızca anahtar sözcük kullanılmaya çalışıldığında yeniden parola ister.

Diğer seçenek, ssh-agentiçinde depolanan başlatma seçeneklerini değiştirmek /System/Library/LaunchAgents/org.openbsd.ssh-agent.plistve -toraya eklemek olacaktır . (Bunları LaunchControldeğiştirmek için kullanıyorum ama dikkatli olursanız elle yapabilirsiniz.)

Başka bir çözüm:

ssh-add -t <time> <ssh-private-key>  # Set maximum lifetime to your SSH priv key.
killall ssh-agent                    # Kill all ssh-agent processes.
ssh-add -D                           # Delete all identities recorded by the agent.

Bu çözümle, tüm anahtarlığınız için bir zaman aşımı süresi seçmek zorunda kalmazsınız - özel anahtar parola kaydınıza birkaç saniyelik bir zaman aşımı ayarlamak istediğinizde oldukça can sıkıcı - ve SIP'inizi düzenlemek için devre dışı bırakmanız gerekmez / Sistem / Kütüphane / LaunchAgents / org.openbsd.ssh-agent.plist.