LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Зачем нам замок от велосипеда, его отвёрткой сломать могут.

Во-первых, верное рассуждение. Во-вторых, плохая аналогия. Ты можешь построить гараж, и упомянутый замок тебе тогда точно не нужен.

Чтобы у тебя не крали ключи - не используй их (клиентом) там, где их могут украсть. Храни на доверенном устройстве, ssh-клиент запускай с него же. ssh-цепочка делается вовсе не запуском очередного клиента в удалённой консоли, а запуском очередного клиента в локальной консоли, через прокинутый куда надо порт. И никакие агенты для этого уже не нужны.

Я только один раз слышал о уязвимости ssh-agent

У него архитектурная уязвимость в виде того, что он даёт ключи в удалённое пользование. Это просто не нужно.

Исходная версия firkax, :

Зачем нам замок от велосипеда, его отвёрткой сломать могут.

Во-первых, верное рассуждение. Во-вторых, плохая аналогия. Ты можешь построить гараж, и упомянутый замок тебе тогда точно не нужен.

Чтобы у тебя не крали ключи - не используй их (клиентом) там, где их могут украсть. Храни на доверенном устройстве, ssh-клиент запускай с него же. ssh-цепочка делается вовсе не запуском очередного клиента в удалённой консоли, а запуском очередного клиента в локальной консоли, через прокинутый куда надо порт. И никакие агенты для этого уже не нужны.