10 追加された秘密鍵のパスフレーズを特定することは可能ssh-agentですか? キーを追加した後、root権限を持つ誰かが自分のパスフレーズを見つけようとするのを考えています(パスワードを入力するときにキーロギングするようなものではありません)。 ssh security password — クリストフ・ワーム ソース
11 いいえ、パスフレーズは保存されません。 ロック解除/復号化されたキーをメモリに保存することで、ユーザーに毎回ロック解除を要求することなく、必要に応じてリクエストに署名できるようになります。エージェントがセッションを実行している限り、必要な権限を持つユーザー(ユーザーまたはルート)が、エージェントと通信するソケットにアクセスし、エージェントにロードされているキーを使用して独自のリクエストに署名し、ログインするため、脆弱です。あなたの秘密鍵があなたに侵入するものすべて。 — カレブ ソース