Su frase de contraseña no se almacena en ninguna parte, pero su clave privada descifrada se almacena (en la memoria) por un proceso llamado ssh-agent (página de manual) . Este proceso, que OS X inicia cuando arranca, almacena y gestiona las claves privadas para que nunca tengan que ser expuestas a otros procesos que utilizan conexiones SSH.
Al introducir la contraseña, el ordenador descifra la clave privada y ssh-agent obtiene una copia para mantenerla hasta que se elimine (por ejemplo, al apagar) o la llave se elimine manualmente utilizando ssh-add (página de manual) :
ssh-add -l lista todas las llaves que se tienen actualmentessh-add -D fuerzas ssh-agent para olvidar todas las llaves actualesssh-add ~/.ssh/newkey_rsa añade la clave privada ~/.ssh/newkey_rsa a ssh-agent .ssh-add -t 3600 ~/.ssh/newkey_rsa añade una nueva clave privada con un tiempo de caducidad, por lo que ssh-agent sólo recordará newkey_rsa durante (digamos) 3600 segundos.
Puede satisfacer sus preocupaciones al saber que su frase de contraseña no se almacena en ningún lugar. Pero si usted realmente quiere que su ordenador le pida su frase de acceso cada vez, puede utilizar ssh-add para hacer ssh-agent olvidar su clave y volver a añadirla con un tiempo de caducidad corto.
Tenga en cuenta que otras soluciones -como exigir una contraseña para desbloquear su puesto de trabajo cuando no esté en su mesa- también pueden responder a sus necesidades de seguridad subyacentes.
