আমার পাসওয়ার্ড সুরক্ষিত এসএসএইচ কীটির মেয়াদ শেষ হবে বা কিছুক্ষণ পরে সময়সীমা শেষ করুন

আমার কাছে একটি প্রাইভেট এসএসএইচ কী আছে যা আমি প্রমাণীকরণের জন্য ব্যবহার করি যা ~ / .ssh / id_rsa এ সঞ্চিত থাকে । আমি যখন কোনও সার্ভারে প্রবেশ করি, তখন পাসওয়ার্ডটি কীটি আনলক করার জন্য আমাকে অনুরোধ করা হয়:

আমি এটি পছন্দ করি আমি এটিও পছন্দ করি যে আমি বার বার এসএসএস করতে পারি এবং এটি আমার পাসওয়ার্ডের জন্য আমাকে অনুরোধ করে না।

আমি যা পছন্দ করি না তা হ'ল আমাকে আমার পাসওয়ার্ডের দিনগুলি বা কয়েক সপ্তাহ পরেও প্রবেশ করার দরকার নেই। আমি আমার স্ক্রিনটি লক করতে পারি বা ঘুমাতে পারি এবং এখনও আমার কী পাসওয়ার্ড প্রবেশ করতে হবে না। পাসওয়ার্ডটির মেয়াদ শেষ হওয়ার সময় মনে হয় কেবল যখন আমি লগ আউট করি (যা আমি খুব কমই করি)।

আমাকে কীভাবে পাসওয়ার্ডটির মেয়াদ শেষ হওয়ার পরে আবার কীভাবে আমার পাসওয়ার্ডটি প্রমাণীকরণের জন্য প্রবেশ করতে বাধ্য করব? এটি তৈরি করা যাতে সম্ভবত 1 ঘন্টা পরে কীটি স্বয়ংক্রিয়ভাবে ভুলে যায়।

Ssh- এজেন্ট টুইট করার পরিবর্তে (যার জন্য এখন নির্ঘাত পরিমাণে হ্যাকিং প্রয়োজন), আমি দৃ strongly়ভাবে আপনার ডিফল্ট (লগইন) কীচেইনে সেটিংস পরিবর্তন করার পরামর্শ দিচ্ছি। আমি খুব দরকারী 'ঘুমের উপর লক' পাশাপাশি '4 ঘন্টা পরে লক' ব্যবহার করি কারণ আমি প্রকৃতপক্ষে না থাকিলে অনুরোধ জানাতে চাই না।

কীচেন অ্যাক্সেস খুলুন এবং সেটিংস পরিবর্তন করতে লগইন কীচেইনটিতে ডান ক্লিক করুন:

অথবা আপনি যদি একটি কমান্ডলাইন পছন্দ করেন:

security set-keychain-settings -lu -t 14400

এর ফলে কীচইন নিজেই আনলক করার জন্য কমপক্ষে একটি অতিরিক্ত প্রম্পটের ফলাফল হবে (আপনার লগইন পাসওয়ার্ডের প্রয়োজন হবে) পাশাপাশি আপনি যে কীটি ব্যবহার করার চেষ্টা করছেন তার প্রম্পট ... তবে এটি সিস্টেম ইন্টিগ্রিটি প্রোটেকশন আইএমও অক্ষম করে be

দ্রষ্টব্য : ওএস এক্স এর নতুন সংস্করণগুলিতে আপনাকে এই উত্তরটির কাজের জন্য সিস্টেম স্বচ্ছতা সুরক্ষা অক্ষম করতে হবে । (এটি নির্দেশ করার জন্য @ ডেভ গ্রেগরি এবং @ জা্যাপকে ধন্যবাদ জানাই))

একটি পাঠ্য সম্পাদকটিতে /System/Library/LaunchAgents/com.openssh.ssh-agent.plist(পুরানো সংস্করণগুলিতে org.openbsd.ssh-agent.plist) খুলুন । প্রতিস্থাপন করুন:

<key>ProgramArguments</key>
<array>
    <string>/usr/bin/ssh-agent</string>
    <string>-l</string>
</array>

সঙ্গে:

<key>ProgramArguments</key>
<array>
    <string>/usr/bin/ssh-agent</string>
    <string>-l</string>
    <string>-t</string>
    <string>30m</string>
</array>

এটি 30 মিনিটের পরে কীটির মেয়াদ শেষ হবে।

পুনরায় বুট করুন। অপেক্ষা করুন, রিবুট?!? এটি উইন্ডোজ নয়! হ্যাঁ, পুনরায় বুট করুন।

ঠিক আছে, আপনি ফ্লাইতে সেটিং পরিবর্তন করার জন্য নির্দেশাবলীটি বোঝার চেষ্টা করতে পারেন , তবে ভাগ্য ভাল।

আপনাকে কীটির জীবন নির্ধারণ করতে হবে। এটি সাধারণত চিরকালের জন্য ডিফল্ট হয়।

আপনি চালানোর সময় আপনি বিকল্পটি ssh-addব্যবহার করতে চান -t। আপনি যদি এক ঘন্টা মূল জীবন চান তবে তা হয় ssh-add -t 1h। টাইম ফর্ম্যাটগুলি sshd_configম্যান পৃষ্ঠাতে দেখা যায় তবে কেবল সেগুলি সেকেন্ড, মিনিট, ঘন্টা, দিন বা সপ্তাহের জন্য এস, এম, এইচ, ডি বা ডাব্লু দ্বারা অনুসরণ করা একটি নম্বর।

ssh-addআপনার .bashrc ফাইলে রাখা যেতে পারে এবং এটি আপনাকে একবারে কীটি বৈধতা দিতে বলবে। এমনকি "কী" মেয়াদ শেষ হবে "তা মুছে ফেলা হয়নি - এটি ব্যবহারের চেষ্টা করার পরে কেবল পাসফ্রেজের জন্য জিজ্ঞাসা করে।

অন্য বিকল্পটি হ'ল যে লঞ্চগুলির জন্য ssh-agentসংরক্ষণ করা আছে সেখানে পরিবর্তন করতে হবে /System/Library/LaunchAgents/org.openbsd.ssh-agent.plistএবং -tসেখানে যুক্ত করতে হবে। (আমি LaunchControlএগুলি পরিবর্তনের জন্য ব্যবহার করি তবে আপনি যদি সাবধান হন তবে আপনি এটি হাতে করে করতে পারেন))

অন্য একটি সমাধান হ'ল:

ssh-add -t <time> <ssh-private-key>  # Set maximum lifetime to your SSH priv key.
killall ssh-agent                    # Kill all ssh-agent processes.
ssh-add -D                           # Delete all identities recorded by the agent.

এই সমাধানের সাহায্যে আপনার সমস্ত কীচেইনের জন্য আপনাকে একটি সময়সীমা বেছে নিতে হবে না - আপনি যখন আপনার ব্যক্তিগত কী পাসওয়ার্ড রেকর্ডিংয়ের জন্য কিছু সেকেন্ডের সময়সীমা নির্ধারণ করতে চান তখন বেশ বিরক্তিকর - এবং আপনাকে সম্পাদনা / সিস্টেম / আপনার এসআইপি অক্ষম করতে হবে না লাইব্রেরি / LaunchAgents / org.openbsd.ssh-agent.plist।