<div dir="ltr">have a "pre" script that :<div>1. make a secure ram disk</div><div>2. copies the file to the ram disk</div><div>3. then points ssh at it .<div><br></div><div>David </div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 30, 2015 at 11:24 AM, Giles Orr <span dir="ltr"><<a href="mailto:gilesorr@gmail.com" target="_blank">gilesorr@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'd like to keep an SSH key on a USB stick rather than storing it<br>
locally on every machine I want to use the key on.  The theory is that<br>
this is "more secure" for laptops that could be stolen or lost, or<br>
used by others (ie. at work).  The problem is that when I run "ssh-add<br>
/media/stick/my_dsa" ssh refuses to use the key because the security<br>
permissions are too liberal.  As you can probably guess, this is<br>
because the USB key is formatted as vfat and I'm trying to use the key<br>
on a Unix system - the problem was actually encountered on a Mac<br>
laptop, I'm assuming the behaviour would be the same with a Linux<br>
machine - even if it's not, I need a solution for the Mac.  vfat<br>
doesn't support per-user permissions, and so the stick is mounted such<br>
that all files have 777 perms.<br>
<br>
I did some research which told me there's no way to tell ssh to ignore<br>
the perms error.  I've seen a variety of solutions for this, but none<br>
are simple.  I don't want to make a local copy of the key every time I<br>
have to add it.  I don't want to have a separate ext4 partition on the<br>
key - not only is that awkward, but the ownership of the key is going<br>
to be a problem given that the UID of my user on the Mac won't be the<br>
same as it is on Linux machines (and may not even be the same on all<br>
my Linux machines, although I've tried to make that so).  Has anyone<br>
found an elegant/simple solution for this?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Giles<br>
<a href="http://www.gilesorr.com/" target="_blank">http://www.gilesorr.com/</a><br>
<a href="mailto:gilesorr@gmail.com">gilesorr@gmail.com</a><br>
---<br>
Talk Mailing List<br>
<a href="mailto:talk@gtalug.org">talk@gtalug.org</a><br>
<a href="http://gtalug.org/mailman/listinfo/talk" target="_blank">http://gtalug.org/mailman/listinfo/talk</a><br>
</font></span></blockquote></div><br></div>