GNOME keyring: запрос пароля после блокировки экрана
На моем рабочем столе Ubuntu (17.04) GNOME keyring (GK) aka «Seahorse» загрузил мой закрытый SSH-ключ (~/.ssh/id_rsa). Ключ защищен паролем, и GK предлагает мне пароль для его разблокировки после выхода из моей сессии (например: после перезагрузки моего ящика).
До сих пор так хорошо, но для повышения безопасности я предпочел бы получать подсказки немного чаще, например: после разблокировки компьютера , который также поймает возобновление сна / спячки. Это может помочь уменьшить атаки на ноутбук, украденный во время приостановления.
Есть ли способ достичь этого?
Бонус: Должен сказать, что я не совсем понимаю отношения между GK и ssh-agent (несмотря на попытки разобрать доступную документацию). Соображения относительно того, является ли использование GK в этом сценарии серьезной угрозой безопасности, также приветствуются. Ура!
2 ответа
Нет. Это невозможно сделать с помощью gnome-keyring. Он имеет ssh-store, который подбирает идентификаторы SSH по умолчанию и разблокирует их при первом использовании. Невозможно заставить их «заблокировать» снова на событии блокировки экрана.
Есть ли способ достичь этого?
Бонус: Должен сказать, что я не совсем понимаю отношения между GK и ssh-agent (несмотря на попытки разобрать доступная документация). Соображения относительно того, пользуетесь ли GK в этом сценарии серьезным риском безопасности, также приветствуются.
Нет. Это невозможно сделать с помощью gnome-keyring. Он имеет ssh-store, который подбирает идентификаторы SSH по умолчанию и разблокирует их при первом использовании. Невозможно заставить их «заблокировать» снова на событии блокировки экрана.
Есть ли способ достичь этого?
Бонус: Должен сказать, что я не совсем понимаю отношения между GK и ssh-agent (несмотря на попытки разобрать доступная документация). Соображения относительно того, пользуетесь ли GK в этом сценарии серьезным риском безопасности, также приветствуются.