Re: ssh agent
On Wed, Oct 16, 2013 at 01:11:40PM +0400, Mikhail A Antonov wrote:
> On 16/10/13 11:45, Eugene Berdnikov wrote:
> > Сильно облегачает? И как часто? :)
> Не часто, но если случится - лучше чтобы был путь к отступлению :)
>
> > Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
> > даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
> > Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
> > в укромное место, а потом из мешанины байтов выковыривать нужные.
> > Занятие, прямо скажем, не для слабых духом... да и телом, наверное, тоже.
> Не из агента. Умыкнуть файл с приватным ключом проще. Ну и потом у себя
> в укромном уголке его ковырять.
Файл с ключом не ковырять, а дешифровать надо. Причём без автономного
критерия правильности дешифровки, что делает процесс немного грустным... :)
--
Eugene Berdnikov
Reply to: