私が使用するssh-agent
ラッパーstartx
。常に同じソケットファイルを使用するとセキュリティリスクはありますか?
ssh-agent -a /tmp/xyz123 startx
-a
ソケットバインディングアドレスを指定します。指定しないと、任意のファイル名になります。
SSH_AUTH_SOCK=/tmp/xyz123
crontabファイルに指定したいので、修正ソケットファイル名を使用したいと思います。それ以外の場合、SSH を使用する cronjob は失敗します。
ベストアンサー1
IMHO/tmp
を使用することは軽微なセキュリティリスクです。同じファイル名を使用すると、毎回変更も見つけやすいので問題になりません。
ユーザーだけが読み取ることができるディレクトリにソケットを配置します。
たとえば、最近の多くの展開では、ソケットファイルには常に/run/user/1000/keyring/ssh
1000があり、1000はユーザーIDです。