На моем рабочем столе Ubuntu (17.04) Брелок для ключей GNOME (GK) иначе у "Морского конька" есть мой закрытый ключ SSH (~/.ssh/id_rsa
) загруженный в. Ключ защищен паролем, и GK предлагает мне, чтобы пароль разблокировал его после того, чтобы выходить из моей сессии (например: после перезагрузки моего поля).
Пока неплохо, но для улучшения безопасности, я получал бы подсказки немного чаще, например: после разблокированного компьютера, который также поймал бы возобновление от сна/спящего режима. Это могло бы помочь смягчить нападения на ноутбук, украденный, в то время как приостановлено.
Существует ли способ достигнуть этого? Основанная на времени установка, подобная ssh-add -t <duration>
также работал бы.
Премия: Я должен сказать, что не полностью понимаю отношений между GK и ssh-agent
(несмотря на попытку проанализировать доступную документацию). Соображения на том, является ли использование GK в этом сценарии серьезной угрозой безопасности также, добро пожаловать.Удачи!
там способ достигнуть этого? Основанная на времени установка, подобная
ssh-add -t <duration>
, также работала бы.
номер не возможно сделать то использование gnome-keyring
. Это имеет ssh-store
, который берет идентификационные данные SSH по умолчанию и разблокировал их на первом использовании. Нет никакого способа "заблокировать" их снова на событии блокировки экрана.
Премия: Я должен сказать, что не полностью понимаю отношений между GK и ssh-агентом (несмотря на попытку проанализировать доступную документацию). Соображения на том, является ли использование GK в этом сценарии серьезной угрозой безопасности также, добро пожаловать.
Эти gnome-keyring
просто реализует ssh-agent
интерфейс. Эти gnome-keyring
приложение, записанное, чтобы быть безопасным, тот же путь как эти ssh-agent
. Это имеет просто ограниченную функциональность.