최근 VPS를 임대하고 공개 / 개인 키 쌍을 생성하여 서버로 옮겼습니다 (authorized_keys 파일에 추가).
지금까지 OSX에서 터미널을 통한 첫 번째 로그인에서 암호 문구를 요청하고 키 체인에 저장하는 것을 거부했습니다.
그러나 터미널에 더 이상 암호 문구를 묻지 않고 "ssh myserver.com"을 통해 즉시 연결할 수 있습니다 ...
내 키 체인에서 키를 찾을 수없고 (왜 내가해야 하는가) 왜 암호를 요구하지 않는지 알 수 없습니다!
편집 : 좋아, 내 맥북을 다시 시작한 후 프롬프트가 다시 나타납니다. 한 번. 일시적으로 저장되는 것 같습니다 ... 나는 그것을 원하지 않습니다
답변:
암호 문구는 어디에도 저장되지 않지만 해독 된 개인 키는 ssh-agent(man page) 라는 프로세스에 의해 메모리에 저장됩니다 . 개인 키를 부팅, 저장 및 관리 할 때 OS X가 시작될 때 시작되는이 프로세스는 SSH 연결을 사용하는 다른 프로세스에 노출 될 필요가 없습니다.
암호를 입력하면 컴퓨터가 개인 키를 해독 ssh-agent하고 키가 종료 (예 : 종료시)되거나 키를 수동으로 제거 할 때까지 ssh-add(man page) 제거 할 사본을 얻습니다 .
ssh-add -l 현재 보유하고있는 모든 키를 나열합니다ssh-add -D힘은 ssh-agent모두 개최 키를 잊지ssh-add ~/.ssh/newkey_rsa에 개인 키 ~/.ssh/newkey_rsa를 추가합니다 ssh-agent.ssh-add -t 3600 ~/.ssh/newkey_rsa만료 시간이있는 새로운 개인 키를 추가하므로 3600 초 동안 ssh-agent만 기억하십시오 newkey_rsa.암호 문구가 어디에도 저장되어 있지 않다는 것을 알고 우려를 충족시킬 수 있습니다. 당신은하지만 정말 당신의 컴퓨터가 암호에 대한 때마다 메시지를 표시하려면, 당신은 사용할 수 ssh-add있도록 ssh-agent짧은 만료 시간에 다시 추가 한 다음 키를 잊고.
사무실 밖에서 워크 스테이션 잠금을 해제하기 위해 암호를 요구하는 것과 같은 다른 솔루션도 기본적인 보안 요구 사항을 해결할 수 있습니다.