Auf meinem lokalen PC werden meine SSH-Schlüssel beim Anmelden automatisch entsperrt. Von dort aus greife ich per SSH (mit Schlüsselauthentifizierung) auf einen Server zu, auf dem dieselben Schlüssel gespeichert sind wie auf dem Client. Ich möchte diese Schlüssel auch auf dem Server entsperren.ohneohne die Passphrase eingeben zu müssen.
Gibt es eine Möglichkeit, die Schlüssel im Remote-Host nach einer erfolgreichen SSH-Anmeldung automatisch zu entsperren?
Antwort1
Sie möchten wahrscheinlich private Schlüssel auf Ihrem Server entsperren, um von dort aus mit diesen Schlüsseln auf verschiedene Rechner zuzugreifen. Da es sich dabei um dieselben Schlüssel handelt wie auf Ihrem lokalen Rechner, gibt es einen einfacheren Weg als das Entsperren dieser Schlüssel, nämlich die Verwendung einer SSH-Schlüsselweiterleitung. Dieses Konzept wird beschriebenHierim Abschnitt „Public-Key-Zugriff mit Agent-Weiterleitung“.
Beim Aufruf von ssh über die Kommandozeile können Sie die Option '-A' verwenden oder z. B. für openssh die Option
'ForwardAgent Yes'
in Ihrer Konfigurationsdatei '~/.ssh/config'
Antwort2
Vielleicht möchten Sie spielen mitSchlüsselanhänger.