ssh-agent -t[1] এ বিদ্যমান বৈশিষ্ট্যটি সম্পর্কে কিছু সংক্ষিপ্ত আলোচনা রয়েছে এবং 2001-এ দেবিয়ান-ডেভেল [2] এ নিষ্ক্রিয়তার সময়সীমা বৈশিষ্ট্যটি প্রত্যাশায় একটি পোস্ট ছিল। তদন্তের জন্য এসই [3] তে এখানে একই রকম আলোচনা রয়েছে।
আমার অবাক হতে হবে কীভাবে বাকি গ্রহটি এসএসএস কীগুলি রক্ষা করছে - আমার পক্ষে এ জাতীয় বেদনা হওয়ার জন্য আমি স্পষ্টত কিছু মিস করছি, এবং সম্ভবত অন্য কেউ নেই? বিশেষত আমি স্ক্রিপ্টযুক্ত এসএসএস ইন্টারঅ্যাকশনগুলি, যেমন জবাবযুক্তগুলির সাথে ভাবছি। মনে হচ্ছে আজ, আপনার পছন্দগুলি হ'ল:
- এজেন্টে আপনার কীটির জীবনকালকে উদ্বেগজনকভাবে দীর্ঘ সময়ের জন্য সেট করুন Eg 1 ঘন্টা বা আপনার স্ক্রিপ্টগুলির সর্বাধিক চলমান সময় যা ঘটতে পারে তা হতে পারে (আমি সন্দেহ করি অনেক লোক তাদের সুডোকে পুনরায় লেখার সময়সীমা দীর্ঘ করতে দেয়!) - তবে
seahorse/gnome-keyring-daemonসবেমাত্র এটিকে অনেক বেশি সমর্থন করে [4] - আপনার দীর্ঘ-চলমান স্ক্রিপ্টগুলি তৈরি করুন এবং প্রতি 5-10/15 মিনিটে আপনার পাসফ্রেজে পুনরায় প্রবেশ করতে থাকুন: এখন আপনি সহজেই আপনার পাসফ্রেজে দিনে 20 বার প্রবেশ করতে দেখবেন
- এই নিখোঁজ বৈশিষ্ট্যটির নকল করতে আপনার নিজের হোম-ব্রিউ সমাধানটি হ্যাক করুন, সম্ভবত আপনার শেলের
TMOUTশেল ভেরির সাথে সম্মিলিতভাবে (এই পরামর্শের জন্য ফ্রিনোড # ওপেনশ আইআরসি-তে ধন্যবাদ জানাই) - কোনও মূলজীবন একেবারেই সেট করবেন না, অর্থাত্ আপনার এজেন্ট আপনার কীটি চিরদিনের জন্য লোড করে রাখবে বা আপনি হত্যা / রিবুট না করা পর্যন্ত
আপনি যদি সংক্ষিপ্ত ssh এজেন্টের সময়সীমা, শক্তিশালী পাসফ্রেস এবং প্রতিটি ধরণের ভূমিকার জন্য বিভিন্ন কীফিল ব্যবহার করেন যা আপনি অনুমোদন করেন: এটি একটি খুব হতাশার দিনকে বাড়ে!
আমি gpgkey2ssh এবং স্মার্টকার্ড নিয়ে পরীক্ষা করেছি, তবে এটি সত্যিই এই বিশেষ সমস্যাটিকে সমাধান করে না: আমি এখনও ssh- এজেন্টের কার্যকারিতা চাই এবং আমার ব্যক্তিগত কীগুলি উন্মুক্ত হওয়া রোধ করতে আমি প্রতি 5 মিনিটে পুনরায় লেখার দরকার নেই don't স্মৃতিতে যখন আমার কম্পিউটার অলস থাকে।
আমি কি এটা ভুল করছি?
[1] এসএসএইচ এজেন্টের জন্য ডিফল্ট সময়সীমাটি কনফিগার করা
[2] https://lists.debian.org/debian-devel/2001/09/msg00851.html
[3] /server/518312/putty-pageant-forget-keys- after-period-of-inactivity
[4] https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/129231
ssh-agentসেশন কখন নিষ্ক্রিয় থাকে তা আমি জানার আশা করি না , তবে অন্তত শেষ সাইন ইন অপারেশনটি যখনই ssh-agentশুরু হয়েছিল তখনই নয়, সময়সীমা থেকে শুরু করুন start এছাড়াও, আমি ইতিমধ্যে প্রতিটি স্ক্রিপ্ট ভূমিকার জন্য পৃথক ব্যবহারকারীর অ্যাকাউন্ট এবং কীফিল ব্যবহার করি, সূডররা প্রয়োজনে কেবল 1 বা 2 টি কমান্ডকে sudo'd করতে দেয় এবং আমি lshellজিনিসগুলি আরও লক করতে দেখেছি । তবে যা এখনও আমার কীফাইলগুলি সুরক্ষিত করার প্রয়োজন থেকে আমাকে বিভ্রান্ত করে না: কেবলমাত্র sudo zfs sendএকটি প্রদত্ত কীটির জন্য কেবলমাত্র কমান্ড অনুমোদিত, যে এই চাবিটি রাখে তার পক্ষে এটি একটি দুর্দান্ত শক্তিশালী কমান্ড!
ControlMaster/ ControlPath/ ControlPersistবিকল্পগুলি (দেখুন man ssh_config) ব্যবহার করুন। অন্তত যদি এটি কেবল একটি হোস্টের সাথে সংযুক্ত থাকে।
ssh-agentআমি পুনরায় বুট না করা পর্যন্ত আমার কীগুলি চালিত রাখতে যাচ্ছি (যা কয়েক সপ্তাহ হতে পারে ) তবে কোনও সমস্যার সমাধান হবে বলে মনে হচ্ছে না ।
ssh-agentধরণের অংশ হিসাবে অজ্ঞাবলিক হয় তা সনাক্ত করতে কীভাবে সেশন নিষ্ক্রিয়তা সনাক্ত করা যায় সে সম্পর্কে কিছু প্রযুক্তিগত চ্যালেঞ্জ রয়েছে (উদাহরণস্বরূপ tty অধিবেশন, এক্স 11 সেশন বা অন্য কিছু)। এক জিনিস আমি চাই যে আপনার স্বয়ংক্রিয় স্ক্রিপ্ট সম্ভবত আপনার এজেন্ট লোড কী তার উপর নির্ভর করে করা উচিত নয় পছন্দ বলতে। তাদের প্রত্যেকের নিজস্ব ব্যক্তিগত কী থাকা উচিত যা প্রতিটি সার্ভারে চালিত হওয়া নির্দিষ্ট সুনির্দিষ্ট কমান্ডগুলি চালানোর জন্য উপযুক্ত সার্ভারগুলিতে জোরপূর্বক কমান্ডের মাধ্যমে অনুমোদিত হয়। এটি অবশ্যই আপনাকে ক্রোন ইত্যাদি থেকে চালাতে দেবে ...