hacer que mi clave ssh caduque automáticamente

A veces uso sshpara conectarme a una máquina remota. Una vez que ingreso la frase de contraseña una vez, puedo usarla sshnuevamente sin la frase de contraseña, pero incluso si regreso mucho tiempo después, todavía no me pregunta, porque la clave está en caché. Puedo ssh-add -Deliminar la clave del caché, pero quiero que eso suceda automáticamente después de, por ejemplo, 1 hora. ¿Cómo puedo hacer eso?

El programa que almacena en caché sus claves ssh es el programa ssh-agent, si mira la página de manual puede ver esta opción relevante:

-t life  Set a default value for the maximum lifetime of identities added
         to the agent.  The lifetime may be specified in seconds or in a
         time format specified in sshd_config(5).  A lifetime specified
         for an identity with ssh-add(1) overrides this value.  Without
         this option the default maximum lifetime is forever.

Puede editar el programa ssh-agent en sus programas de inicio. Ve a System > Preferences > Startup Programs, busca el SSH Key Agenty -t 3600anexa al comandante. Esto caducará sus llaves en una hora.

Deberá reiniciar su sesión (cerrar sesión y volver a iniciarla) para que surta efecto. También puede hacer algo similar para su clave gpg que también se puede configurar en un programa de agente que se puede iniciar de la misma manera (pero no está instalado de forma predeterminada) en caso de que se canse de escribir su frase de paso gpg para crear paquetes o enviar correos electrónicos.

Desafortunadamente, la respuesta seleccionada ya no parece válida: el llavero GNOME no respeta la opción de por vida debido al error 525574 . Una solución alternativa es, por ejemplo, deshabilitar GNOME Keyring para las claves SSH , pero luego debería ssh-add -t 60musar la clave manualmente al usarla (o escribirla).

Puede agregar un trabajo cron para eso.