Erkennen der verbleibenden Lebensdauer einer SSH-Agentenidentität

8

Mit dem ssh-addBefehl können Sie die Lebensdauer einer Identität angeben, zu der hinzugefügt wird ssh-agent. Zum Beispiel, wenn ich tippe

ssh-add -t 1h

Die Identifizierung läuft nach 1 Stunde ab. Ich kann dann die Identitäten auflisten, die derzeit vom Agenten mit dargestellt werden ssh-add -l.

Gibt es eine andere Möglichkeit (außer das Aufzeichnen von Informationen, wenn ich den ssh-addBefehl ausführe ), die verbleibende Lebensdauer einer Identität zu bestimmen? Wenn nicht, gibt es einen sicherheitsrelevanten Grund, warum es keine Möglichkeit geben sollte , diese Informationen abzurufen?

Keith Thompson
quelle

Antworten:

7

Nein, es gibt keine Schnittstelle im Kommunikationsprotokoll des SSH-Agenten, um diese Informationen bereitzustellen. Es wird nur beim Hinzufügen des Schlüssels ( constraintArrays) verwendet, wird jedoch nicht zurückgegeben, wenn Sie die Schlüssel auflisten , wie auf der Seite PROTOCOL.agent beschrieben (für jeden Schlüssel gibt es nur einen Schlüsselblock und einen Kommentar).

Um dies zu erfordern, müsste wahrscheinlich das Protokoll geändert werden, bei dem es sich um einen langen Lauf handelt.

Jakuje
quelle