Re: ssh agent

To: debian-russian@lists.debian.org
Subject: Re: ssh agent
From: Igor Chumak <ichumak2008@gmail.com>
Date: Wed, 16 Oct 2013 13:03:30 +0300
Message-id: <[🔎] 525E6472.30604@gmail.com>
In-reply-to: <[🔎] 20131016093958.GY17773@protva.ru>
References: <[🔎] 525D6DFA.9060506@sergio.spb.ru> <[🔎] 20131015170147.GF7483@sie.protva.ru> <[🔎] 20131015180253.GB21008@wagner.pp.ru> <[🔎] 525E584C.3020002@solarnet.ru> <[🔎] 20131016093958.GY17773@protva.ru>

16.10.2013 12:39, Eugene Berdnikov пишет:

On Wed, Oct 16, 2013 at 01:11:40PM +0400, Mikhail A Antonov wrote:

On 16/10/13 11:45, Eugene Berdnikov wrote:

  Сильно облегачает? И как часто? :)

Не часто, но если случится - лучше чтобы был путь к отступлению :)

  Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
  даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
  Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
  в укромное место, а потом из мешанины байтов выковыривать нужные.
  Занятие, прямо скажем, не для слабых духом... да и телом, наверное, тоже.

Не из агента. Умыкнуть файл с приватным ключом проще. Ну и потом у себя
в укромном уголке его ковырять.

  Файл с ключом не ковырять, а дешифровать надо. Причём без автономного
  критерия правильности дешифровки, что делает процесс немного грустным... :)

Про дешифрацию приватных ключей:
http://habrahabr.ru/post/181320/

Reply to:

References:
- ssh agent
  - From: sergio <mailbox@sergio.spb.ru>
- Re: ssh agent
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: ssh agent
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: ssh agent
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: ssh agent
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: ssh agent
Next by Date: Re: nvidia xorg driver
Previous by thread: Re: ssh agent
Next by thread: Re: ssh agent
Index(es):
- Date
- Thread