История изменений
Исправление firkax, (текущая версия) :
Зачем нам замок от велосипеда, его отвёрткой сломать могут.
Во-первых, верное рассуждение. Во-вторых, плохая аналогия. Ты можешь построить гараж, и упомянутый замок тебе тогда точно не нужен.
Чтобы у тебя не крали ключи - не используй их (клиентом) там, где их могут украсть. Храни на доверенном устройстве, ssh-клиент запускай с него же. ssh-цепочка делается вовсе не запуском очередного клиента в удалённой консоли, а запуском очередного клиента в локальной консоли, через прокинутый куда надо порт. И никакие агенты для этого уже не нужны.
Я только один раз слышал о уязвимости ssh-agent
У него архитектурная уязвимость в виде того, что он даёт ключи в удалённое пользование. Это просто не нужно.
Исходная версия firkax, :
Зачем нам замок от велосипеда, его отвёрткой сломать могут.
Во-первых, верное рассуждение. Во-вторых, плохая аналогия. Ты можешь построить гараж, и упомянутый замок тебе тогда точно не нужен.
Чтобы у тебя не крали ключи - не используй их (клиентом) там, где их могут украсть. Храни на доверенном устройстве, ssh-клиент запускай с него же. ssh-цепочка делается вовсе не запуском очередного клиента в удалённой консоли, а запуском очередного клиента в локальной консоли, через прокинутый куда надо порт. И никакие агенты для этого уже не нужны.