Ich möchte eine schlüsselbasierte SSH-Anmeldung verwenden, bei der bei jeder Anmeldung eine Passphrase abgefragt wird. Ich frage in Bezug auf den SSH-Client auf dem Linux-Rechner. Wie kann ich das erreichen?
Ich weiß, dass ich meinen privaten Schlüssel per SSH zum Authentifizierungsagenten hinzufügen kann. Und er wird während dieses Vorgangs nur einmal nach der Passphrase für den angegebenen privaten Schlüssel fragen. Danach kann ich mich beim Remote-Computer anmelden, ohne jemals nach der Passphrase gefragt zu werden. Aber das ist nicht, was ich will.
Wenn ich versuche, mich anzumelden, ohne meinen Schlüssel mit ssh-add zum Authentifizierungsagenten hinzuzufügen, erhalte ich immer die Fehlermeldung: „Der Agent hat einen Fehler beim Signieren mit dem Schlüssel eingestanden.“
Hier ein paar Beispiele für das, was ich möchte: Wenn ich auf meinem Windows-Rechner Putty oder WinSCP verwende, um eine Verbindung zum Remote-Host herzustellen, fragen mich beide Programme bei jeder Anmeldung standardmäßig nach der Passphrase für den angegebenen Schlüssel.
Danke
Antwort1
Sie können einen Schlüssel generieren, der mit einem Passwort geschützt ist. Selbst wenn die Authentifizierung schlüsselbasiert ist, müssen Sie dazu das Zertifikatspasswort eingeben.
bearbeiten: und verwenden Sie keinen SSH-Agenten ;) (obwohl ich nicht sicher bin, ob der SSH-Agent auch das Passwort des Zertifikats zwischenspeichert)