Wer mit Putty unter Windows arbeitet hat den Putty Agent sicher zu schätzen gelernt. Einmal den privaten SSH-Schlüssel geladen, kann man sich an allen Systemen auf denen der Schlüssel berechtigt ist ohne Eingabe des Schlüssel Kennwortes anmelden.
Für die Linux Console gibt es vergleichbares, den ssh-agent. Einmal aufgerufen muss noch der entsprechende Schlüssel geladen werden. Das Verhalten ist danach exakt wie beim Putty-Agent.
Agenten starten:
eval `ssh-agent`
Nun muss noch der Schlüssel geladen werden. Wird ssh-add ohne Paramter aufgerufen, so werden die Dateien ~/.ssh/id_rsa, ~/.ssh/ir_dsa sowie ~/.ssh/identity geladen, insofern vorhanden. Andernfalls muss der Ort des privaten Schlüssels als Parameter übergeben werden.
$ ssh-add Enter passphrase for /root/.ssh/id_rsa: Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
Bei all den Vorteilen sollte jedoch bedacht werden, dass der Schlüssel für die Dauer der Sitzung im Speicher abgelegt ist. Für rootkits ein gefundenes Fressen.