Re: ssh agent
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013 11:45:11 +0400:
>> > Я понимаю, что у человека может быть несколько пластиковых карточек.
>> > Но зачем делать себе несколько ключей ssh?
>>
>> Ну я, например, делаю по отдельному ключу для каждого устройства на
>> экран которого я могу глядеть (год назад бы сказал "на клавиатуре
>> которого могу набирать, но теперь у меня есть одно устройство без
>> клавиатуры). Это облегчает обработку компрометации ключей.
EB> Сильно облегачает? И как часто? :)
EB> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
EB> в укромное место, а потом из мешанины байтов выковыривать нужные.
На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу
не в случайном месте памяти. Посидеть один раз с бинарником и
дебаггером, изучить паттерны, по которым искать, и можно написать
робота.
Reply to: