Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Verbindung wo Passphrase automatisch eingegben wird
Hallo,
ich habe auf der Arbeit einen Shell account. Wenn ich jetzt auf einen Rechner in der Firma verbinen möchte nimmt sich der SSH Client ein Key file und gibt den Passohrase automatisch ein. Also ich gebe ssh user@11.11.1.1 ein und dann bin ich auf dem rechner. Nun habe ich mir mal das Keyfile besorgt und sehe das da ein Passphrase drauf ist, wieso muss ich den auf der Konsole nicht eingeben und wo steht der, bzw. in welcher Datei wurde gesagt das SSH automatisch diesesen Passphrase benutzen soll?
Vielen dank im vorraus.
Hi Scaryman
der ssh-agent nimmt dir das Tippen der Passphrase ab. Mit ssh-add <file> und der anschliessenden Passphraseeingabe kannst du einen weiteren Privatekey deinem ssh-agent bekannt machen. Anschliessend sollte ein Login ohne Eingabe der Passphrase möglich sein. Ach ja, mit ssh-add -l kannst Dir alle bereits bekannten keys auflisten lassen.
Viel Glück und Gruess
giotto
Hallo,
erst einmal Danke für die Antwort giotto, wenn ich
ssh-add -l eingebe bekomme ich "Could not open a connection to your authentication agent." .
Jedoch muss der Agent doch laufen denn mit ssh User@IP komme ich auf alle rechner.
Ah, ok, dann musst du das teil noch starten, die meisten Distris machen das heutzutage bereits automatisch, bei deiner scheint noch ein kleines gefrickel notwendig zu sein.
Mach mal als user ein
ssh-agent > ~/.ssh/007
um den ssh agent zu starten und dann ein
. ~/.ssh/007
um die Konfiguration in deine Env zu sourcen.
Anschliessend sollte ein ssh-add möglich sein.
dann musst du dir noch ein mechanismus basteln, dir ssh-agent automatisch startet und sourced, etwa
ps -fu $USER | grep -v grep | grep -q ssh-agent
if [ $? -ne 0 ]; then
ssh-agent > ~/.ssh/007
fi
. ~/.ssh/007
deiner .bashrc hinzufügen.
Anschliessend solltest du in der Lage sein, nach einem ssh-add und der Eingabe deiner Passphrase ohne Passwort einzuloggen.
Ach ja, es könnte sein, dass dein bisheriger Key ein Key ohne Passphrase ist, dann kann es sein, dass Du ohne Passwort und ohne Passphrase einloggen kannst. Dies birgt jedoch ein gewisses Sicherheitsrisiko.
Viel Spass und Gruess
Giotto
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.