Détection de la durée de vie restante d'une identité d'agent ssh

8

La ssh-addcommande vous permet de spécifier la durée de vie d'une identité ajoutée ssh-agent. Par exemple, si je tape

ssh-add -t 1h

l'identifiant expirera après 1 heure. Je peux alors lister les identités actuellement représentées par l'agent à l'aide ssh-add -l.

Existe-t-il un moyen (autre que l'enregistrement d'informations lorsque j'exécute la ssh-addcommande) de déterminer la durée de vie restante d'une identité? Sinon, y a-t-il une raison liée à la sécurité pour laquelle il ne devrait pas y avoir de moyen d'obtenir ces informations?

openssh  ssh-agent 
Keith Thompson
source

Réponses:

7

Non, il n'y a pas d'interface dans le protocole de communication ssh-agent pour fournir ces informations. Il est utilisé uniquement lors de l'ajout de la clé ( constrainttableau), mais il n'est pas renvoyé lorsque vous répertoriez les clés, comme le décrit la page PROTOCOL.agent (il n'y a que des blob de clés et des commentaires pour chaque clé).

L'exiger nécessiterait probablement de changer le protocole, qui est une course sur une longue distance.

Jakuje
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.