En relación con TLS y SSH. Si mi clave privada está protegida por contraseña / frase de contraseña, ¿cómo se utiliza esto automáticamente durante la comunicación TLS o SSH sin pedirme la contraseña?
En relación con TLS y SSH. Si mi clave privada está protegida por contraseña / frase de contraseña, ¿cómo se utiliza esto automáticamente durante la comunicación TLS o SSH sin pedirme la contraseña?
Para SSL / TLS, normalmente no tiene ni utiliza una clave privada, a menos que sea el servidor. Si usted es el servidor, o está utilizando certificados de cliente (autenticación mutua TLS), la clave privada deberá desbloquearse (si está protegida por contraseña) antes de usarla. Los detalles son específicos de la implementación.
Para SSH, el enfoque más común es el ssh-agent
programa (incluido con openssh, o puede usar uno alternativo). ssh-agent
necesita la contraseña de su clave cuando se inicia, pero luego retiene la clave desbloqueada hasta que el programa se cierra. ssh-agent
en realidad no revela la clave a nadie; en su lugar, actúa como un servicio que firmará datos con esa clave. El punto final de IPC del programa solo es accesible a través de los programas que se ejecutan como el mismo usuario (o con privilegios de superusuario), por lo que mientras que el software no confiable que se ejecuta en su cuenta podría usar efectivamente la clave de SSH en cualquier máquina, una vez que haya alcanzado el punto software malintencionado en su sesión de usuario ya está en un gran problema.
Lea otras preguntas en las etiquetas key-management tls ssh key