Я хотел бы знать, есть ли способ поставить новый "слой", когда SO(предпочтительно Ubuntu или Mac OS X) запрашивает кодовую фразу ключа RSA.

Как это обычно происходит:

Use ssh;

prompt the window to enter the passphase;

enter the passphrase and hit enter;

Как бы я хотел быть:

Use ssh;

run in the background a python script that send the password for the rsa key

Я хотел бы, чтобы это могло быть сделано в любой системе Unix?

Если возможно, легко ли это настроить? Мол, редактировать несколько строк в файле конфигурации или так?

Спасибо

2 ответа2

1

Выполнение этого полностью отрицает цель ключевой фразы. Причина, по которой вы используете фразу-пароль для ключей ssh, заключается в том, что тот, кто взломает ваш компьютер и похитит ваш закрытый ключ, не сможет расшифровать и использовать его. Если сценарий предоставляет парольную фразу, вам необходимо сохранить ее в виде открытого текста на жестком диске, а это означает, что злоумышленник может легко восстановить его и поставить под угрозу ваш ключ.

Если вы хотите просто ввести ключевую фразу один раз за сеанс (то есть вы вводите ее при первом запуске ssh, а затем не нужно вводить ее снова), изучите агенты ssh. В некоторых системах вы можете даже сделать свой пароль парольной фразой, чтобы он разблокировался при входе в систему. Тем не менее, написание сценария для автоматического ввода ключевой фразы означает, что вам лучше просто удалить ключевую фразу полностью.

1

Посмотрите на gpg-preset-passphrase. Возможно, это то, что вам нужно. Или вы общаетесь напрямую с gpg-agent по протоколу Assuan.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .