Wer mit Putty unter Windows arbeitet hat den Putty Agent sicher zu schätzen gelernt. Einmal den privaten SSH-Schlüssel geladen, kann man sich an allen Systemen auf denen der Schlüssel berechtigt ist ohne Eingabe des Schlüssel Kennwortes anmelden.

    Für die Linux Console gibt es vergleichbares, den ssh-agent. Einmal aufgerufen muss noch der entsprechende Schlüssel geladen werden. Das Verhalten ist danach exakt wie beim Putty-Agent.

    Agenten starten:

    eval `ssh-agent`

    Nun muss noch der Schlüssel geladen werden. Wird ssh-add ohne Paramter aufgerufen, so werden die Dateien ~/.ssh/id_rsa, ~/.ssh/ir_dsa sowie ~/.ssh/identity geladen, insofern vorhanden. Andernfalls muss der Ort des privaten Schlüssels als Parameter übergeben werden.

    $ ssh-add
    Enter passphrase for /root/.ssh/id_rsa:
    Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

    Bei all den Vorteilen sollte jedoch bedacht werden, dass der Schlüssel für die Dauer der Sitzung im Speicher abgelegt ist. Für rootkits ein gefundenes Fressen.

    ~/.ssh/id_rsa

    Leave A Reply