ssh-agent 使用什么机制来将未锁定的私钥安全地保存在内存中?

StackOverflow https://stackoverflow.com//questions/9650410

我正在研究一个 图书馆 以便快速访问 KeepassX 数据库文件对于高级用户来说更容易。目前,该应用程序在内存中的生命周期非常短暂,因此未加密的 KeePass 数据库的安全性并不是一个大问题。

不过,我想添加在后台保持数据库解锁一段时间的功能,类似于 KeepassX GUI 的方式。这将允许立即查询密码,而不会提示输入主密码。这意味着会有某种守护进程将数据库保存在内存中并与客户端通信。

看来这对安全的影响与 ssh-agent, ,我想知道这些部分周围的人是否熟悉该项目如何实现敏感数据(即未锁定的 SSH 私钥)的长期安全存储。

有帮助吗?

解决方案

也许这会有所帮助: 男人:时钟锁(2)

请注意,UNIX 域套接字比 Internet 域套接字更安全,因为它们只能从本地主机访问 对它们的访问可以进一步限制于特定的用户和组(使用 chownchgrp 而且当然, chmod).

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top