Startpagina > Netwerkbeheer > ssh-agent

ssh-agent: SSH-authenticatieagent

ssh-agent is een programma dat SSH-privésleutels in het geheugen laadt en beheert, en helpt SSH-clients om automatisch authenticatie af te handelen bij het verbinden met externe servers, zonder dat wachtwoorden of wachtzinnen herhaaldelijk hoeven te worden ingevoerd. Dit verbetert de beveiliging en het gemak van SSH-verbindingen aanzienlijk.

Overzicht

ssh-agent slaat SSH-privésleutels veilig op en biedt ze aan de SSH-client (ssh) indien nodig, om het authenticatieproces te stroomlijnen. Zodra een wachtzin is ingevoerd, hoeft deze niet opnieuw te worden ingevoerd zolang de agent actief is, wat erg handig is. Dit is vooral nuttig in omgevingen waar u vaak meerdere SSH-verbindingen gebruikt.

Belangrijkste functies

  • Beheer en opslag van SSH-sleutels
  • Voorkomt herhaaldelijk invoeren van wachtzinnen
  • Veilige communicatie met SSH-clients
  • Behoudt sleutels op basis van sessie

Belangrijkste opties

ssh-agent draait meestal op de achtergrond en stelt shell-omgevingsvariabelen in, zodat SSH-clients de agent kunnen vinden.

Starten en beheren

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`ssh-agent` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

ssh-agent starten (bash/sh)

eval "$(ssh-agent -s)"

Start ssh-agent op de achtergrond en stelt de benodigde omgevingsvariabelen in voor de huidige shell-sessie.

SSH-sleutel toevoegen

ssh-add ~/.ssh/id_rsa

Voegt een privésleutel toe aan ssh-agent. Als de sleutel een wachtzin heeft, wordt deze hier eenmalig ingevoerd.

Agent beëindigen

ssh-agent -k

Beëindigt het ssh-agent-proces dat is verbonden met de huidige shell-sessie.

Agent starten met een levensduur van 1 uur voor sleutels

eval "$(ssh-agent -s -t 3600)"

Start de agent met een maximale levensduur van 1 uur (3600 seconden) voor alle toegevoegde sleutels.

Lijst met sleutels in de huidige agent controleren

ssh-add -l

Controleert de lijst met SSH-sleutels die momenteel zijn geladen in ssh-agent.

Tips & Aandachtspunten

Tips voor het effectief gebruiken van ssh-agent en het handhaven van de beveiliging.

Tips

  • **Automatisch starten**: U kunt `eval "$(ssh-agent -s)"` toevoegen aan uw `.bashrc` of `.zshrc` bestand om de agent automatisch te laten starten bij het opstarten van de shell. Het is aan te raden om logica toe te voegen om te controleren of er al een agent actief is.
  • **Lijst met sleutels controleren**: Gebruik het commando `ssh-add -l` om de lijst met SSH-sleutels te bekijken die momenteel in ssh-agent zijn geladen.
  • **Sleutels verwijderen**: U kunt een specifieke sleutel verwijderen met `ssh-add -d ~/.ssh/id_rsa` of alle sleutels verwijderen met `ssh-add -D`.

Aandachtspunten

  • **Agent forwarding**: Bij gebruik van de optie `ssh -A` voor agent forwarding, kan de externe server toegang krijgen tot uw lokale agent. Dit is handig, maar als de externe server gecompromitteerd wordt, bestaat het risico dat uw lokale sleutels worden blootgesteld. Gebruik dit daarom alleen op vertrouwde servers.
  • **Agent levensduur**: U kunt de maximale levensduur van sleutels instellen met de optie `ssh-agent -t`. Het is voor de beveiliging aan te raden om geen te lange levensduur in te stellen.

Hétzelfde categoriecommando

aria2c

aria2c: Multi-protocol Download Manager

curl

curl: HTTP-verzoeken en bestandsoverdracht (stille modus)

curl

curl -I: HTTP-headers controleren

curl-verbose

curl-verbose: Gedetailleerde communicatie-informatie van curl weergeven

dig

dig: DNS-informatie opvragen