¿Es posible determinar las frases de contraseña de las claves privadas agregadas ssh-agent?
Estoy pensando en la línea de alguien con privilegios de root tratando de encontrar mi frase de contraseña después de haber agregado la clave (por lo que no me refiero a algo como el registro de teclas mientras escribo la contraseña).
No, no almacena la frase de contraseña.
Lo que hace es almacenar la clave desbloqueada / descifrada en la memoria para que pueda usarla para firmar solicitudes según sea necesario sin solicitar al usuario que la desbloquee cada vez. Siempre que tenga al agente ejecutando su sesión, es vulnerable para que alguien con los permisos necesarios (su usuario o root) acceda al socket que habla con el agente y use cualquier clave cargada en su agente para firmar sus propias solicitudes y así iniciar sesión cualquier cosa en la que su clave privada lo lleve.