パスワードで保護されたSSHキーがに保存されています~/.ssh/id_rsa
。私のキーには.zshrc
次のスニペットがあります。
if ! ssh-add -l > /dev/null; then
ssh-add
fi
起動後、通常はターミナルを開き、パスワードプロンプトを確認し、KeePass 2 DBのロックを解除し、パスワードをクリップボードにコピーし、ターミナルに貼り付けてキーをエージェントに追加します。
数日前、システムを再起動してログインしてから端末を開きました。驚いたことに、パスワードプロンプトは表示されませんでした。驚くべきことに、そこに入ってみるssh-add -l
と私の鍵が追加されていました。変だったけどパスワードを入力したのを忘れてしまったと思って手を振った。
先ほど実行したのにsudo systemctl kexec
ログインしたらキーがまた追加されましたね。私のKeePassデータベースがロックされています。パスワードが長くてランダムです( /[a-zA-Z0-9]{20}/
)。今回は何か特定のものではないかと疑っていましたがkexec
、もう一度パスした後にsudo systemctl kexec
パスワードプロンプトが表示され、キーがエージェントに追加されませんでした。
- 再起動後に私のSSHキーがエージェントに追加されるのはなぜですか?
コールドスタート後もこの現象が発生しますか?(例)- これを防ぐにはどうすればよいですか?
私はPop!_OS 18.04を使用しており、UEFIを使用してGPTディスクから起動し、LUKS暗号化および/
暗号化されていない/boot,
LVM(使用可能な場合)を使用しています。
編集する:4日後にコールドスタートを行いましたが、キーがエージェントに再追加されました。
ベストアンサー1
Seahorseを再インストールし、キーパスワードがシステムキーリングに記憶されていることを発見しました。鍵を追加した理由はわかりませんが、Seahorseを使用して記憶されたパスワードを削除することができました。