ssh-agentが常に同じソケットを使用している場合、セキュリティ上のリスクはありますか?

ssh-agentが常に同じソケットを使用している場合、セキュリティ上のリスクはありますか?

私が使用するssh-agentラッパーstartx。常に同じソケットファイルを使用するとセキュリティリスクはありますか?

ssh-agent -a /tmp/xyz123 startx

-aソケットバインディングアドレスを指定します。指定しないと、任意のファイル名になります。

SSH_AUTH_SOCK=/tmp/xyz123crontabファイルに指定したいので、修正ソケットファイル名を使用したいと思います。それ以外の場合、SSH を使用する cronjob は失敗します。

答え1

IMHO/tmpを使用することは軽微なセキュリティリスクです。同じファイル名を使用すると、毎回変更も見つけやすいので問題になりません。

ユーザーだけが読み取ることができるディレクトリにソケットを配置します。

たとえば、最近の多くの展開では、ソケットファイルには常に/run/user/1000/keyring/ssh1000があり、1000はユーザーIDです。

答え2

ソケットにはディレクトリの内容と同じ保護機能があります~/.ssh。ファイル権限は、他のユーザーのアクセスを制限します。人々はしばしばこれが安全だと思います。その仮定の下で動作できない場合、システムには他の多くの脆弱性が存在するため、ソケットを心配することは心配する時間をうまく活用することではありません。 :)

外部の観点から見ると、すべての通信は暗号化されているので(もちろん!)、外部から内部を見ると同じソケットを使用することに問題はありません。

私が言いたいのは、名前が常に変更されていることを確認すると(あいまいさを介して)少し追加のセキュリティが追加されるということです。黒い帽子をすべて止めました。

関連情報