Am Mittwoch, 2. November 2005 19:31 schrieb Andreas Pakulat: > Was ist ssh-add??... Hmm, sowas brauch ich nicht, ich pack die > Pub-Keys immer in die authorized_keys-Datei...
Ja, wenn die privaten Gegenstücke dazu nun noch mit einer Passphrase verschlüsselt wurden (beim ssh-keygen), dann muss man diese Passphrase ja irgendwann mal angeben, damit man die privaten Keys entschlüsseln und nutzen kann. Und damit man das nicht jedesmal beim ssh/fish/sftp/... machen muss, sondern nur einmal, gibt es den ssh-agent, der die entschlüsselten privaten Keys im RAM verwaltet. Übergeben werden die privaten Keys an den ssh-agent per ssh-add. Ich rufe also irgendwann während einer Sitzung einmal ssh-add auf, gebe die Passphrase ein, und kann mich fortan (bis zum Ende der Sitzung) ohne ein Passwort angeben zu müssen per ssh auf denjenigen Rechnern einloggen, wo der entsprechende Pub-Key in der authorized_keys steht. Indem man private Keys mit einer Passphrase verschlüsselt, macht man es einem "Einbrecher", der in den Besitz der privaten Keys kommt, etwas schwerer. Und man selbst hat kaum Nachteile, wenn man den ssh-agent nutzt, da man das Passwort nur einmal eingeben muss. Viele Grüße, Ole