TLSおよびSSHに関連します。私の秘密鍵がパスワード/パスフレーズで保護されている場合、TLSまたはSSH通信中にパスワードを要求せずにこれを自動的に使用するにはどうすればよいですか?
SSL/TLSの場合、サーバーでない限り、通常、秘密鍵を所有していないか、使用していません。サーバーである場合、またはクライアント証明書(TLS相互認証)を使用している場合は、使用する前に秘密キーのロックを解除する必要があります(パスワードで保護されている場合)。詳細は実装固有です。
SSHの場合、最も一般的なアプローチは ssh-agent
プログラム(opensshに付属、または代替プログラムを使用できます)。 ssh-agent
は起動時にキーのパスワードを必要としますが、プログラムが閉じるまでロック解除されたキーを保持します。 ssh-agent
は実際には誰にも鍵を明かしません。代わりに、そのキーでデータに署名するサービスとして機能します。プログラムのIPC=エンドポイントは、同じユーザーとして(またはスーパーユーザー権限で)実行しているプログラムからのみ到達可能です。そのため、アカウントで実行されている信頼できないソフトウェアは、任意のマシンにSSHでキーを効果的に使用できます。 、ユーザーセッションで悪意のあるソフトウェアのポイントに到達すると、すでに大きな問題に直面しています。