Intern
    Rechenzentrum

    SSH Key-Agent

    Bei jedem SSH-Login mit Public-Key-Authentifizierung muss die Passphrase des jeweiligen privaten Schlüssels eingegeben werden. Wenn solche Verbindungen häufiger aufgebaut werden müssen, macht es Sinn einen SSH Key-Agent zu verwenden. Dieser hält alle privaten Schlüssel dekodiert im Speicher, sobald man einmal die entsprechende Passphrase eingegeben hat. Ein ständiges Eintippen der Passphrase für jede neue SSH-Verbindung entfällt somit.

     

    SSH-Agent unter Linux

    In aktuellen Linux-Distributionen wird der SSH-Agent beim Systemstart automatisch geladen. Auf der Kommandozeile können Sie mit dem Befehl ssh-add den/die im Benutzerverzeichnis unter /home/user/.ssh abgelegten privaten Schlüssel in den Agent laden. Der/die privaten Schlüssel werden solange vom Agent im Speicher gehalten, bis Sie sich vom System abmelden (Logout).

    Beispiel:

    benutzer1@rechner:~$ ssh-add -l
    The agent has no identities.

    benutzer1@rechner:~$ ssh-add /home/user/.ssh
    Enter passphrase for /home/user/.ssh/id_rsa:
    Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)

    benutzer1@rechner:~$ ssh-add -l
    2048 12:a1:04:67:83:72:82:b1:5f:b9:b4:09:a1:fa:56:fa /home/user/.ssh/id_rsa (DSA)

    benutzer1@rechner:~$ ssh benutzer2@server
    Last login: Mon Apr  22 07:13:45 2010 from 192.168.1.100
    benutzer2@server:~$

     

    SSH-Agent unter Windows

    Auch unter Windows ist es möglich, den/die privaten SSH-Schlüssel komfortabel und einfach vom SSH-Agent verwalten zu lassen. Hierbei kommt das Tool Pageant zum Einsatz, ein SSH Key-Agent für Putty.

    1. Starten Sie Pageant und gehen Sie auf die Schaltfläche "Add Key". Geben Sie dann die .ppk-Datei Ihres privaten Schlüssels an und tippen Sie die dazugehörige Passphrase ein. Ist der Schlüssel erfolgreich importiert worden, wird er im Fenster angezeigt.

    Importierter Schlüssel im SSH Key-Agent Pageant


    2.
    Beim Benutzen des SSH-Clients Putty müssen Sie in den Einstellungen unter Connection -> SSH -> Auth noch das Häkchen vor "Allow agent forwarding" setzen.

    Verwendung des Key-Agents muss in Putty aktiviert werden

    Nach oben

    Kontakt

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Tel.: +49 931 31-85076
    Fax: +49 931 31-87070
    E-Mail

    Suche Ansprechpartner

    Hubland Süd, Geb. Z8