Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

SSH Key-Agent

Bei jedem SSH-Login mit Public-Key-Authentifizierung muss die Passphrase des jeweiligen privaten Schlüssels eingegeben werden. Wenn solche Verbindungen häufiger aufgebaut werden müssen, macht es Sinn einen SSH Key-Agent zu verwenden. Dieser hält alle privaten Schlüssel dekodiert im Speicher, sobald man einmal die entsprechende Passphrase eingegeben hat. Ein ständiges Eintippen der Passphrase für jede neue SSH-Verbindung entfällt somit.

 

SSH-Agent unter Linux

In aktuellen Linux-Distributionen wird der SSH-Agent beim Systemstart automatisch geladen. Auf der Kommandozeile können Sie mit dem Befehl ssh-add den/die im Benutzerverzeichnis unter /home/user/.ssh abgelegten privaten Schlüssel in den Agent laden. Der/die privaten Schlüssel werden solange vom Agent im Speicher gehalten, bis Sie sich vom System abmelden (Logout).

Beispiel:

benutzer1@rechner:~$ ssh-add -l
The agent has no identities.

benutzer1@rechner:~$ ssh-add /home/user/.ssh
Enter passphrase for /home/user/.ssh/id_rsa:
Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)

benutzer1@rechner:~$ ssh-add -l
2048 12:a1:04:67:83:72:82:b1:5f:b9:b4:09:a1:fa:56:fa /home/user/.ssh/id_rsa (DSA)

benutzer1@rechner:~$ ssh benutzer2@server
Last login: Mon Apr  22 07:13:45 2010 from 192.168.1.100
benutzer2@server:~$

 

SSH-Agent unter Windows

Auch unter Windows ist es möglich, den/die privaten SSH-Schlüssel komfortabel und einfach vom SSH-Agent verwalten zu lassen. Hierbei kommt das Tool Pageant zum Einsatz, ein SSH Key-Agent für Putty.

1. Starten Sie Pageant und gehen Sie auf die Schaltfläche "Add Key". Geben Sie dann die .ppk-Datei Ihres privaten Schlüssels an und tippen Sie die dazugehörige Passphrase ein. Ist der Schlüssel erfolgreich importiert worden, wird er im Fenster angezeigt.


2.
Beim Benutzen des SSH-Clients Putty müssen Sie in den Einstellungen unter Connection -> SSH -> Auth noch das Häkchen vor "Allow agent forwarding" setzen.