ssh-agent für die console

0

Wer mit Putty unter Windows arbeitet hat den Putty Agent sicher zu schätzen gelernt. Einmal den privaten SSH-Schlüssel geladen, kann man sich an allen Systemen auf denen der Schlüssel berechtigt ist ohne Eingabe des Schlüssel Kennwortes anmelden.

Für die Linux Console gibt es vergleichbares, den ssh-agent. Einmal aufgerufen muss noch der entsprechende Schlüssel geladen werden. Das Verhalten ist danach exakt wie beim Putty-Agent.

Agenten starten:

eval `ssh-agent`

Nun muss noch der Schlüssel geladen werden. Wird ssh-add ohne Paramter aufgerufen, so werden die Dateien ~/.ssh/id_rsa, ~/.ssh/ir_dsa sowie ~/.ssh/identity geladen, insofern vorhanden. Andernfalls muss der Ort des privaten Schlüssels als Parameter übergeben werden.

$ ssh-add
Enter passphrase for /root/.ssh/id_rsa:
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

Bei all den Vorteilen sollte jedoch bedacht werden, dass der Schlüssel für die Dauer der Sitzung im Speicher abgelegt ist. Für rootkits ein gefundenes Fressen.

~/.ssh/id_rsa
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten