piwik-script

Deutsch Intern
    Information Technology Centre

    SSH Key-Agent

    Bei jedem SSH-Login mit Public-Key-Authentifizierung muss die Passphrase des jeweiligen privaten Schlüssels eingegeben werden. Wenn solche Verbindungen häufiger aufgebaut werden müssen, macht es Sinn einen SSH Key-Agent zu verwenden. Dieser hält alle privaten Schlüssel dekodiert im Speicher, sobald man einmal die entsprechende Passphrase eingegeben hat. Ein ständiges Eintippen der Passphrase für jede neue SSH-Verbindung entfällt somit.

     

    SSH-Agent unter Linux

    In aktuellen Linux-Distributionen wird der SSH-Agent beim Systemstart automatisch geladen. Auf der Kommandozeile können Sie mit dem Befehl ssh-add den/die im Benutzerverzeichnis unter /home/user/.ssh abgelegten privaten Schlüssel in den Agent laden. Der/die privaten Schlüssel werden solange vom Agent im Speicher gehalten, bis Sie sich vom System abmelden (Logout).

    Beispiel:

    benutzer1@rechner:~$ ssh-add -l
    The agent has no identities.

    benutzer1@rechner:~$ ssh-add /home/user/.ssh
    Enter passphrase for /home/user/.ssh/id_rsa:
    Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)

    benutzer1@rechner:~$ ssh-add -l
    2048 12:a1:04:67:83:72:82:b1:5f:b9:b4:09:a1:fa:56:fa /home/user/.ssh/id_rsa (DSA)

    benutzer1@rechner:~$ ssh benutzer2@server
    Last login: Mon Apr  22 07:13:45 2010 from 192.168.1.100
    benutzer2@server:~$

     

    SSH-Agent unter Windows

    Auch unter Windows ist es möglich, den/die privaten SSH-Schlüssel komfortabel und einfach vom SSH-Agent verwalten zu lassen. Hierbei kommt das Tool Pageant zum Einsatz, ein SSH Key-Agent für Putty.

    1. Starten Sie Pageant und gehen Sie auf die Schaltfläche "Add Key". Geben Sie dann die .ppk-Datei Ihres privaten Schlüssels an und tippen Sie die dazugehörige Passphrase ein. Ist der Schlüssel erfolgreich importiert worden, wird er im Fenster angezeigt.

    Importierter Schlüssel im SSH Key-Agent Pageant


    2.
    Beim Benutzen des SSH-Clients Putty müssen Sie in den Einstellungen unter Connection -> SSH -> Auth noch das Häkchen vor "Allow agent forwarding" setzen.

    Verwendung des Key-Agents muss in Putty aktiviert werden

    To top

    Data privacy protection

    By clicking 'OK' you are leaving the web sites of the Julius-Maximilians-Universität Würzburg and will be redirected to Facebook. For information on the collection and processing of data by Facebook, refer to the social network's data privacy statement.

    Data privacy protection

    By clicking 'OK' you are leaving the web sites of the Julius-Maximilians-Universität Würzburg and will be redirected to Twitter. For information on the collection and processing of data by Facebook, refer to the social network's data privacy statement.

    Contact

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Phone: +49 931 31-85076
    Fax: +49 931 31-87070
    Email

    Find Contact

    Hubland Süd, Geb. Z8