Про SSH Agent / Комментарии / Хабр

basilbasilbasil 23 мая 2020 в 21:00

у всех в SourceTree ssh-agent через какое-то время жрёт ядро полностью?

darkdaskin 23 мая 2020 в 22:17

В Windows удобно использовать KeePass с плагином KeeAgent в качестве агента. Пароль нужно вводить только один раз, чтобы разблокировать все ключи. Ещё я настроил запрос пин-кода через Windows Hello при каждом использовании ключа.

legioner 31 мая 2020 в 20:21

KeePass+KeeAgent точно также работает и под Linux.

saboteur_kiev 16 июн 2020 в 01:04

Например, вот как проверяется ключ пользователя во время SSH-соединения, с точки зрения сервера:

Клиент предоставляет серверу публичный ключ.
Сервер генерирует и отправляет короткое случайное сообщение, прося клиента подписать его с помощью приватного ключа.
Клиент просит агента SSH подписать сообщение и пересылает результат обратно на сервер.
Сервер проверяет подпись, используя публичный ключ клиента.
Теперь у сервера есть доказательство того, что клиент владеет приватным ключом.

Это точно так?
По-моему, чтобы авторизироваться публичным ключом на удаленном сервере, публичный ключ нужно сперва закинуть на сервер ЗАРАНЕЕ. То есть клиенту нет смысла предоставлять серверу свой публичный ключ.

IMHO клиент может послать слепок (fingerprint), чтобы сервер перебрал публичные ключи, которые у него есть, и уже затем шифровал короткое сообщение конкретным публичным ключом.

wolfer 3 сен 2020 в 15:40

спасибо за статью. Только недавно обнаружил эту дырку, а про джам не в курсе был