외부 드라이브에 SSH 암호 저장

Question

서버에 액세스하기 위해 암호문으로 보호 된 키인 ssh을 사용합니다.

키 자체가 해당 컴퓨터에 액세스 할 수 없으며 암호를 해킹하기가 어렵도록 긴 암호를 생성하려고합니다.

ssh-agent은 암호를 저장할 수 있습니다. 그러나 이러한 에이전트는 클라이언트 측에서 파일에 암호를 저장하므로 클라이언트 시스템에 액세스 할 수있는 경우 서버에 액세스하기가 더 쉽습니다.

외부 드라이브에 암호 문구의 일부를 저장할 수 있습니까? 이 경우 암호문을 저장할 수있어 USB 드라이브에 카리우스가 있고 서버에 액세스하는 것이 편리합니다. ssh-agent이 외부 드라이브를 먼저 ssh-agent에 "바인드"하지 않고 ssh을 호출 할 수 있도록 드라이브를 자동으로 감지 할 수 있으면 좋을 것입니다.

고객은 (ssh 키를 저장하는) 클라이언트와 암호문을 저장하는 외장 드라이브에 모두 액세스 할 수 있도록 서버에 액세스 할 수 있어야합니다.

Answer 1

누군가 작업 기계를 나가는 상황을 의미합니까? PC가 셧다운으로 들어가는 지 아는 한, 암호문의 해시가 하드 드라이브에 유지되는 동안 암호문은 RAM에만 저장되기 때문에 사라집니다.

당신이 물어볼 수있는 내용이라 할지라도 로컬 컴퓨터에서 원격 서버에 액세스하기 위해 USB 디스크 (암호 문구 해시 포함)를 가져 가야 할 필요가 있다고 생각합니다. 잎을 가져 가면 화면 잠금과 같은 수준입니다. 이것은 콘솔/터미널의 끝에서 방어하는 일종의 물리적 수단이기 때문에 같은 수준의 구성입니다. 이러한 물리적 행동의 관점에서 그는 할 일을 기억해야합니다 : USB 디스크 또는 잠금 화면을 분리하십시오. 왜?