SSH Key-Agent
Bei jedem SSH-Login mit Public-Key-Authentifizierung muss die Passphrase des jeweiligen privaten Schlüssels eingegeben werden. Wenn solche Verbindungen häufiger aufgebaut werden müssen, macht es Sinn einen SSH Key-Agent zu verwenden. Dieser hält alle privaten Schlüssel dekodiert im Speicher, sobald man einmal die entsprechende Passphrase eingegeben hat. Ein ständiges Eintippen der Passphrase für jede neue SSH-Verbindung entfällt somit.
SSH-Agent unter Linux
In aktuellen Linux-Distributionen wird der SSH-Agent beim Systemstart automatisch geladen. Auf der Kommandozeile können Sie mit dem Befehl ssh-add den/die im Benutzerverzeichnis unter /home/user/.ssh abgelegten privaten Schlüssel in den Agent laden. Der/die privaten Schlüssel werden solange vom Agent im Speicher gehalten, bis Sie sich vom System abmelden (Logout).
Beispiel:
benutzer1@rechner:~$ ssh-add -l
The agent has no identities.
benutzer1@rechner:~$ ssh-add /home/user/.ssh
Enter passphrase for /home/user/.ssh/id_rsa:
Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)
benutzer1@rechner:~$ ssh-add -l
2048 12:a1:04:67:83:72:82:b1:5f:b9:b4:09:a1:fa:56:fa /home/user/.ssh/id_rsa (DSA)
benutzer1@rechner:~$ ssh benutzer2@server
Last login: Mon Apr 22 07:13:45 2010 from 192.168.1.100
benutzer2@server:~$
SSH-Agent unter Windows
Auch unter Windows ist es möglich, den/die privaten SSH-Schlüssel komfortabel und einfach vom SSH-Agent verwalten zu lassen. Hierbei kommt das Tool Pageant zum Einsatz, ein SSH Key-Agent für Putty.
1. Starten Sie Pageant und gehen Sie auf die Schaltfläche "Add Key". Geben Sie dann die .ppk-Datei Ihres privaten Schlüssels an und tippen Sie die dazugehörige Passphrase ein. Ist der Schlüssel erfolgreich importiert worden, wird er im Fenster angezeigt.
2. Beim Benutzen des SSH-Clients Putty müssen Sie in den Einstellungen unter Connection -> SSH -> Auth noch das Häkchen vor "Allow agent forwarding" setzen.
