私は最近、VPSをレンタルし、公開/秘密キーペアを生成してサーバーに転送しました(authorized_keysファイルに追加しました)...
これまでのところ、OSXのターミナルを介した最初のログインで、パスフレーズの入力を求められ、キーチェーンへの保存を拒否しました。
しかし、私の端末はパスフレーズの入力を求めなくなり、代わりに「ssh myserver.com」経由で即座に接続できます...
キーチェーンでキーを見つけることができず(なぜそうすべきか)、なぜパスフレーズを要求していないのかがわかりません!
編集:OK、Macbookを再起動した後、再びプロンプトが表示されます。一度。それは一時的にそれを保存しているようです...私はそれを望んでいません
回答:
パスフレーズはどこにも保存されませんが、復号化された秘密鍵はssh-agent(manページ)と呼ばれるプロセスによって(メモリに)保存されます。このプロセスは、OS Xの起動時に開始され、秘密キーを保存および管理するため、SSH接続を使用する他のプロセスにさらされる必要がありません。
パスワードを入力すると、コンピューターは秘密キーを解読し、強制ssh-agent終了されるまで(たとえばシャットダウン時)、またはssh-add(manページ)を使用してキーが手動で削除されるまで保持するコピーを取得します。
ssh-add -l 現在保持されているすべてのキーをリストしますssh-add -D力はssh-agentすべて、現在開催されたキーを忘れてssh-add ~/.ssh/newkey_rsaに秘密鍵~/.ssh/newkey_rsaを追加しssh-agentます。ssh-add -t 3600 ~/.ssh/newkey_rsa有効期限が設定された新しい秘密鍵を追加するため、(たとえば)3600秒ssh-agentしか記憶newkey_rsaしません。パスフレーズがどこにも保存されていないことを知ることで、あなたの懸念を満たすことができます。あなたがいる場合でも、実際にお使いのコンピュータがあなたのパスフレーズを毎回プロンプトを表示したい、あなたは使用することができssh-add作るためにssh-agentあなたの鍵を忘れてしまった後、短い有効期限の時間でそれを再度追加します。
デスクから離れているときにワークステーションのロックを解除するためにパスワードを要求するなど、他のソリューションも基礎となるセキュリティニーズに対処できることに注意してください。