我ssh-agent用作startx. 始终使用相同的套接字文件是否存在安全风险?
ssh-agent -a /tmp/xyz123 startx
-a指定套接字绑定地址。如果未指定,它将是一个随机文件名。
我想使用一个修复套接字文件名,因为我想SSH_AUTH_SOCK=/tmp/xyz123在我的 crontab 文件中指定。否则使用 SSH 的 cronjobs 会失败。
AskOverflow.Dev
套接字与您的目录内容具有相同的保护
~/.ssh:文件权限限制其他用户访问它。一个典型的操作是假设这是安全的。如果一个人不能在这种假设下运行,那么系统中还有无数其他漏洞,所以担心套接字并不是利用担心时间的好方法。:)从外部的角度来看,所有通信都是加密的(当然!)所以我看不出使用同一个套接字从外向内看会带来什么问题。
我会说确保名称始终更改会增加一点额外的安全性(通过默默无闻)......而不是我会竭尽全力去做或开始认为我已经停止了所有黑帽子在他们的轨道上。
恕我直言,使用
/tmp是一个小的安全风险。使用相同的文件名不是问题,因为即使您每次都更改它,也很容易找到。将套接字放在只有用户自己可读的目录中。
例如,在许多最近的发行版中,套接字文件总是
/run/user/1000/keyring/ssh在 1000 是用户 ID 的地方。