Можно ли использовать KeyChain / ssh-agent с apache?

Question

Можно ли использовать KeyChain / ssh-agent с apache?

Существует много вопросов (и дубликатов) о сбое сервера, спрашивающих, как перезапустить Apache без запроса пароля. Предлагаются два решения:

снятие пароля с ключа
директива apache, предоставляющая ключ для Apache (SSLPassPhraseDialog)

Этот вопрос не является дубликатом следующего вопроса, касающегося двух открытых ответов: пароль SSL при перезапуске apache2

Для меня это тот же уровень безопасности, не обязательно плохой, но часто плохой.

Мне интересно, можно ли использовать KeyChain и ssh-agent, чтобы избежать хранения ключа без пароля или пароля в открытом виде в файле, или есть ли другие альтернативы.

Это позволит перезапустить Apache без ключевой фразы, если, конечно, сервер не будет перезагружен.

Любой орган успешно реализовал это?

3

apache-2.2 mod-ssl keychain

Источник

snowflake 08 ноя '12 в 19:03

1 ответ

Другие вопросы по тегам apache-2.2 mod-ssl keychain

Dennis Kaarsemaker 12 янв '14 в 13:43 2014-01-12 13:43 · Answer 1 · 2014-01-12 13:43

Нет, к сожалению, это невозможно. Агент SSH может только доказать, что у вас есть определенный закрытый ключ, у него нет функциональности, позволяющего либо предоставить доступ к этому ключу, либо использовать его для расшифровки секрета.

1

Источник

Dennis Kaarsemaker 12 янв '14 в 13:43