LINUX.ORG.RU
ФорумAdmin

Где хранится ключ SSH в OS X после удаления самого файла ключа?

 , ,


0

2

Добрый день!

Честно не знаю насколько правильно писать в этот форум, так что извините если что =)

Сгенерировал в OS X ключ c паролем через терминал. Получил 2 файла в папке ~/.ssh: id_rsa и id_rsa_pub.

После этого подключился к серверу (через терминал) с помощью данного ключа и пароля к нему. В папке ~/.ssh появился еще один файл known_hosts

Вопрос: после того, как я удаляю из папки все файлы доступ к серверу через терминал все равно сохраняется. Смотрел в связке ключей, там ничего не сохранено. Где же тогда хранится ключ? Допустим, я хочу убрать доступ у этого компьютера. Повторю удаление самих файлов ключей из папки ~/.ssh не помогает. Доступ все равно сохраняется и уже никакие ключи не требуются.

Спасибо

А ты уверен, что пароль вводишь от ключа, а не от пользователя на той стороне?

SR_team ★★★★★
()

Для устраниния доступа надо на удалённой стороне убрать публичный ключ из ~/.ssh/authorized_keys

Туда же он и добаляется для разрешения доступа. Т.ч. что-то ты не то делаешь.

beastie ★★★★★
()

Получил ответ на другом форуме. Может кому-то полезно будет:

процессу, запущенному программой ssh, секретная часть ключа (обычно хранится в файле с именем ~/.ssh/id_rsa) требуется лишь при установке соединения — для аутентификации и для генерации сеансового ключа, которым в дальнейшем и шифруется трафик.

после установки соединения секретная часть ключа уже не требуется. она не сохраняется даже в памяти процесса ssh.

а сеансовый ключ хранится лишь в памяти процесса: он теряет смысл по окончании сессии (которая, естественно, заканчивается при завершении работы процесса ssh).

ах, да, процесс ssh-agent хранит секретные ключи непосредственно в своей памяти. раз вы не упоминаете про эту программу, значит добавление ключей производится процессом ssh автоматически, благодаря наличию опции addkeystoagent=yes (см. man ssh-config) либо в одном из конфигурационных файлов, учитываемых процессом ssh, либо, как умолчание, благодаря услужливости того, кто компилировал для вас программу ssh.

посмотреть список ключей, хранимых в данный момент в памяти процессом ssh-agent для вашей учётной записи, можно, передав программе опцию -l:

$ ssh-add -l

maashina
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin