Startseite > Netzwerkverwaltung > ssh-agent

ssh-agent: SSH-Authentifizierungsagent

ssh-agent ist ein Programm, das SSH-Privatschlüssel im Speicher lädt und verwaltet, um die Authentifizierung zu automatisieren, wenn SSH-Clients eine Verbindung zu entfernten Servern herstellen. Dies erspart die wiederholte Eingabe von Passwörtern oder Passphrasen und verbessert die Sicherheit und Benutzerfreundlichkeit von SSH-Verbindungen erheblich.

Übersicht

ssh-agent speichert SSH-Privatschlüssel sicher und stellt sie bei Bedarf SSH-Clients (ssh) zur Verfügung, um den Authentifizierungsprozess zu vereinfachen. Nach einmaliger Eingabe der Passphrase müssen Sie diese während der Laufzeit des Agenten nicht erneut eingeben, was sehr praktisch ist. Dies ist besonders nützlich in Umgebungen, in denen häufig mehrere SSH-Verbindungen genutzt werden.

Hauptfunktionen

  • Verwaltung und Speicherung von SSH-Schlüsseln
  • Verhindert die wiederholte Eingabe von Passphrasen
  • Sichere Kommunikation mit SSH-Clients
  • Aufrechterhaltung von schlüsselbasierten Sitzungen

Wichtige Optionen

ssh-agent läuft typischerweise im Hintergrund und setzt Shell-Umgebungsvariablen, damit SSH-Clients den Agenten finden können.

Starten und Steuern

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`ssh-agent` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

ssh-agent starten (bash/sh)

eval "$(ssh-agent -s)"

Startet ssh-agent im Hintergrund und setzt die erforderlichen Umgebungsvariablen für die aktuelle Shell-Sitzung.

SSH-Schlüssel hinzufügen

ssh-add ~/.ssh/id_rsa

Fügt dem ssh-agent einen privaten Schlüssel hinzu. Wenn der Schlüssel eine Passphrase hat, wird diese hier einmal eingegeben.

Agenten beenden

ssh-agent -k

Beendet den ssh-agent-Prozess, der mit der aktuellen Shell-Sitzung verbunden ist.

Agenten mit 1 Stunde Schlüssellebensdauer starten

eval "$(ssh-agent -s -t 3600)"

Startet den Agenten, wobei die maximale Lebensdauer für alle hinzugefügten Schlüssel auf 1 Stunde (3600 Sekunden) festgelegt wird.

Liste der aktuell im Agenten geladenen Schlüssel anzeigen

ssh-add -l

Zeigt die Liste der SSH-Schlüssel an, die derzeit im ssh-agent geladen sind.

Tipps & Hinweise

Tipps zur effektiven Nutzung von ssh-agent und zur Aufrechterhaltung der Sicherheit.

Tipps

  • **Automatischer Start**: Sie können `eval "$(ssh-agent -s)"` zur Datei `.bashrc` oder `.zshrc` hinzufügen, um den Agenten beim Start der Shell automatisch auszuführen. Es ist ratsam, eine Logik hinzuzufügen, die prüft, ob bereits ein Agent läuft.
  • **Schlüsselliste prüfen**: Mit dem Befehl `ssh-add -l` können Sie die Liste der aktuell im ssh-agent geladenen SSH-Schlüssel überprüfen.
  • **Schlüssel entfernen**: Sie können einen bestimmten Schlüssel mit `ssh-add -d ~/.ssh/id_rsa` entfernen oder alle Schlüssel mit `ssh-add -D`.

Hinweise

  • **Agent-Weiterleitung**: Wenn Sie die Agent-Weiterleitung mit der Option `ssh -A` verwenden, kann der entfernte Server auf Ihren lokalen Agenten zugreifen. Dies ist zwar praktisch, birgt aber das Risiko, dass Ihre lokalen Schlüssel offengelegt werden, wenn der entfernte Server kompromittiert wird. Verwenden Sie dies daher nur auf vertrauenswürdigen Servern.
  • **Agenten-Lebensdauer**: Sie können die maximale Lebensdauer von Schlüsseln mit der Option `ssh-agent -t` festlegen. Aus Sicherheitsgründen sollten Sie keine zu langen Lebensdauern wählen.

Gleiche Kategorie Befehle

aria2c

aria2c: Mehrprotokoll-Download-Manager

curl

curl -I: HTTP-Header-Informationen abrufen

curl

curl: Datenübertragung und Ausgabe über URLs

curl-verbose

curl-verbose: Ausgabe detaillierter Kommunikationsinformationen von curl

dig

dig: DNS-Informationen abfragen