Detectar la vida útil restante de una identidad de agente ssh

8

El ssh-addcomando le permite especificar la vida útil de una identidad que se agrega ssh-agent. Por ejemplo, si escribo

ssh-add -t 1h

la identidad caducará después de 1 hora. Entonces puedo enumerar las identidades actualmente representadas por el agente usando ssh-add -l.

¿Hay alguna forma (aparte de registrar información cuando ejecuto el ssh-addcomando) para determinar la vida útil restante de una identidad? Si no, ¿hay alguna razón relacionada con la seguridad por la que no debería haber una manera de obtener esta información?

openssh  ssh-agent 
Keith Thompson
fuente

Respuestas:

7

No, no hay una interfaz en el protocolo de comunicación ssh-agent para proporcionar esta información. Se usa solo cuando se agrega la clave ( constraintmatriz), pero no se devuelve cuando se enumeran las claves, como se describe en la página PROTOCOL.agent (solo hay un blob de claves y comentarios para cada clave).

Requerir esto probablemente requeriría cambiar el protocolo, que es una carrera a larga distancia.

Jakuje
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.