Re: Welke SSH key?
On Thu, Jun 15, 2017 at 03:25:43PM +0200, Matijs van Zuijlen wrote:
> On 15/06/17 13:17, Paul van der Vlis wrote:
> > Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
> > machines gaat benaderen. Het doet zoiets:
> > eval `ssh-agent`
> > ssh-add
> > Is zoiets ook te doen voor meerdere keys?
>
> Wat is het doel van dit script?
Het script doet twee dingen
* Cre-eert een omgeving waarin een ssh-agent leeft.
* De ssh-agent wordt toegang tot een ssh-key-pair gegeven
Die omgeving is dan je vertrekpunt voor SSH activiteiten.
En zoals Germ van Eck schreef kan je "desktop" kan zo'n omgeving ook leveren.
Doe voor aardigheid eens `ps -ef | grep ssh`, bij zit er een ssh-agent bij.
> Het klinkt als iets dat ook met 'ssh -A' op te lossen moet zijn.
Ja, een schroef krijg je met een hamer in het hout.
Nee, `ssh -A` is heel wat anders dan een SSH-key-pair aan
een SSH-agent uitlenen.
Uit de manual page van `ssh`:
-A Enables forwarding of the authentication agent con-
nection. This can also be specified on a per-host
basis in a configuration file.
Agent forwarding should be enabled with caution.
Users with the ability to bypass file permissions on
the remote host (for the agent's UNIX-domain socket)
can access the local agent through the forwarded con-
nection. An attacker cannot obtain key material from
the agent, however they can perform operations on the
keys that enable them to authenticate using the ide-
tities loaded into the agent.
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: