Брелок для ключей GNOME: подсказка для пароля после экранной блокировки
На моем рабочем столе Ubuntu (17.04) Брелок для ключей GNOME (GK) иначе у "Морского конька" есть мой закрытый ключ SSH (~/.ssh/id_rsa) загруженный в. Ключ защищен паролем, и GK предлагает мне, чтобы пароль разблокировал его после того, чтобы выходить из моей сессии (например: после перезагрузки моего поля).
Пока неплохо, но для улучшения безопасности, я получал бы подсказки немного чаще, например: после разблокированного компьютера, который также поймал бы возобновление от сна/спящего режима. Это могло бы помочь смягчить нападения на ноутбук, украденный, в то время как приостановлено.
Существует ли способ достигнуть этого? Основанная на времени установка, подобная ssh-add -t <duration> также работал бы.
Премия: Я должен сказать, что не полностью понимаю отношений между GK и ssh-agent (несмотря на попытку проанализировать доступную документацию). Соображения на том, является ли использование GK в этом сценарии серьезной угрозой безопасности также, добро пожаловать.Удачи!
1 ответ
там способ достигнуть этого? Основанная на времени установка, подобная
ssh-add -t <duration>, также работала бы.
номер не возможно сделать то использование gnome-keyring. Это имеет ssh-store, который берет идентификационные данные SSH по умолчанию и разблокировал их на первом использовании. Нет никакого способа "заблокировать" их снова на событии блокировки экрана.
Премия: Я должен сказать, что не полностью понимаю отношений между GK и ssh-агентом (несмотря на попытку проанализировать доступную документацию). Соображения на том, является ли использование GK в этом сценарии серьезной угрозой безопасности также, добро пожаловать.
Эти gnome-keyring просто реализует ssh-agent интерфейс. Эти gnome-keyring приложение, записанное, чтобы быть безопасным, тот же путь как эти ssh-agent. Это имеет просто ограниченную функциональность.