我正在尝试在 debian latest stable 上使用钥匙串,但有些困难。在网上搜索我找不到解决方案,但我认为在这种情况下可能采用不同的方法或不同的工具会更好。
我想实现一些相当直接的事情:
ssh private key(用于从远程git仓库,远程认证等拉码)和gpg private key(用来解密一些配置参数也从GIT中推出)。这样,只有访问 root 帐户或能够转储内存才能提取密码。一旦服务器重新启动,密码就会被清除。我没有 HSM 或更复杂的预算/资源。我想要一些简单而便宜并且足够可靠和安全的东西。
钥匙串似乎是一个不错的候选者,但我无法让它正常工作以满足这两个要求。也就是说,它要求两次密码,并且在尝试用 gpg 解密某些东西时,它第三次要求它......有没有办法用钥匙串或任何其他工具或 shell 脚本安全地实现这一点?
[ps 不确定这是否属于 ServerFault 或这里]