Question Est-il possible de décrypter les fichiers distants avec la clé stockée dans pageant (local)


Je me connecte depuis mon bureau Windows à Linux (centos) vps en utilisant pytty, en m'authentifiant avec la clé stockée dans pageant. Maintenant, je voudrais stocker les mots de passe dans un fichier crypté et les utiliser dans des scripts, mais sans trousseau de clés côté serveur. Est-il possible d'utiliser une clé stockée dans mon reconstitution historique pour décrypter un fichier distant? Si oui, comment le configurer?

EDIT: Si non, existe-t-il une alternative au reconstitution historique qui peut faire à la fois: l'authentification et le déchiffrement des fichiers distants (ou la transmission d'une clé à un trousseau de clés distant)?


2
2018-02-12 17:15


origine




Réponses:


Vous ne pouvez pas le faire avec un agent SSH, car il est uniquement destiné à gérer les défis d'authentification SSH. C'est possible avec une clé GPG et gpg-agent[0], mais nécessite un travail manuel pour le transférer via la connexion SSH.

[0] Je ne sais pas si cela est disponible pour Windows.


2
2018-02-12 17:23



J'ai trouvé la solution avec gpg (côté serveur), mais je voudrais demander une phrase secrète une fois par session, ce que je voudrais éviter (c’est pourquoi j’utilise pageant en premier lieu).


Pageant est spécialement conçu pour l'authentification SSH. L'utiliser pour stocker des mots de passe ou décrypter des fichiers pourrait être possible mais ce serait un hack; ce n'est pas le bon outil pour le travail.

Si vous voulez quelque chose pour stocker vos mots de passe sous une forme cryptée, peut-être Keepass ou l'un des nombreux produits similaires fonctionnerait mieux pour vous.


1
2018-02-12 17:22