¿Hay alguna desventaja relacionada con la seguridad si se ejecutan múltiples ssh-agents?

4

He configurado mi archivo ~/.profile (archivo de inicio de shell de inicio de sesión bash ) de forma que se inicie automáticamente ssh-agent . No comprueba si hay un ssh-agent ya en ejecución. ¿Existe alguna desventaja relacionada con la seguridad si varios ssh-agents se ejecutan y almacenan en caché mi clave privada SSH en lugar de que solo un ssh-agent se esté ejecutando en el sistema?

    
pregunta Martin 28.12.2016 - 22:47
fuente

1 respuesta

1

Se trata de la superficie de ataque.

Una vez que solo tengas el control de uno, la única instancia de tu clave privada codificada está colgada en algún lugar de la memoria principal. Una vez que tenga más de ellos en ejecución, tendrá su clave privada copiada en toda la memoria principal y es mucho más fácil encontrarla para el posible atacante (usando diferentes vulnerabilidades).

Además, si tiene más agentes, le será muy difícil cerrarlos y borrar las claves, si desea bloquear su computadora y dejarla, o simplemente suspenderla.

    
respondido por el Jakuje 28.12.2016 - 23:10
fuente

Lea otras preguntas en las etiquetas