[Перевод] Про SSH Agent

Все блоги / Про интернет | 23 мая 2020

Введение

SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и поделюсь альтернативой переадресации агента, которую вы можете использовать при доступе к своим внутренним хостам через bastion’ы.

Что такое SSH-agent

ssh-agent — это менеджер ключей для SSH. Он хранит ваши ключи и сертификаты в памяти, незашифрованные и готовые к использованию ssh. Это избавляет вас от необходимости вводить пароль каждый раз, когда вы подключаетесь к серверу. Он работает в фоновом режиме в вашей системе, отдельно от ssh, и обычно запускается при первом запуске ssh. Агент SSH хранит секретные ключи в безопасности из-за того, что он не делает: Он не записывает никакой информации о ключах на диск. Он не позволяет экспортировать ваши личные ключи. Секретные ключи, хранящиеся в Агенте, могут использоваться только для одной цели: подписания сообщения. Но если агент может только подписывать сообщения, как SSH шифрует и расшифровывает трафик? При первом изучении открытых и закрытых ключей SSH естественно предположить, что SSH использует эти пары ключей для шифрования и дешифрования трафика. Именно так я и думал. Но это не тот случай. Пара ключей SSH используется только для аутентификации во время первоначального соединения. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости