Re: ssh, fish und utf8

[Ole Janssen <ole.janssen@o2online.de>]

Am Mittwoch, 2. November 2005 19:31 schrieb Andreas Pakulat:
> Was ist ssh-add??... Hmm, sowas brauch ich nicht, ich pack die
> Pub-Keys immer in die authorized_keys-Datei...

Ja, wenn die privaten Gegenstücke dazu nun noch mit einer Passphrase 
verschlüsselt wurden (beim ssh-keygen), dann muss man diese Passphrase 
ja irgendwann mal angeben, damit man die privaten Keys entschlüsseln 
und nutzen kann. Und damit man das nicht jedesmal beim 
ssh/fish/sftp/... machen muss, sondern nur einmal, gibt es den 
ssh-agent, der die entschlüsselten privaten Keys im RAM verwaltet. 
Übergeben werden die privaten Keys an den ssh-agent per ssh-add.

Ich rufe also irgendwann während einer Sitzung einmal ssh-add auf, gebe 
die Passphrase ein, und kann mich fortan (bis zum Ende der Sitzung) 
ohne ein Passwort angeben zu müssen per ssh auf denjenigen Rechnern 
einloggen, wo der entsprechende Pub-Key in der authorized_keys steht.

Indem man private Keys mit einer Passphrase verschlüsselt, macht man es 
einem "Einbrecher", der in den Besitz der privaten Keys kommt, etwas 
schwerer. Und man selbst hat kaum Nachteile, wenn man den ssh-agent 
nutzt, da man das Passwort nur einmal eingeben muss.

Viele Grüße, Ole