Website-Icon .: blog cscholz.io :.

ssh-agent für die console

Wer mit Putty unter Windows arbeitet hat den Putty Agent sicher zu schätzen gelernt. Einmal den privaten SSH-Schlüssel geladen, kann man sich an allen Systemen auf denen der Schlüssel berechtigt ist ohne Eingabe des Schlüssel Kennwortes anmelden.

Für die Linux Console gibt es vergleichbares, den ssh-agent. Einmal aufgerufen muss noch der entsprechende Schlüssel geladen werden. Das Verhalten ist danach exakt wie beim Putty-Agent.

Agenten starten:

eval `ssh-agent`

Nun muss noch der Schlüssel geladen werden. Wird ssh-add ohne Paramter aufgerufen, so werden die Dateien ~/.ssh/id_rsa, ~/.ssh/ir_dsa sowie ~/.ssh/identity geladen, insofern vorhanden. Andernfalls muss der Ort des privaten Schlüssels als Parameter übergeben werden.

$ ssh-add
Enter passphrase for /root/.ssh/id_rsa:
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

Bei all den Vorteilen sollte jedoch bedacht werden, dass der Schlüssel für die Dauer der Sitzung im Speicher abgelegt ist. Für rootkits ein gefundenes Fressen.

~/.ssh/id_rsa
Die mobile Version verlassen