Hier eine kleine Sammlung:
1. Verschlüsseln (mit Passwort) bereits erstellter Schlüssel
Hätte ich schon viel früher machen sollen, aber damals waren die Zeiten noch anders:
ssh-keygen -p
Der Befehl schlägt den bestehenden Schlüssel vor (~/.ssh/id_rsa) und fragt zweimalig nach dem Passwort. Der Klartext Schlüssel wird durch den verschlüsselten ersetzt. Fertig!
2. Bitte nur einmal entschlüsseln
Jetzt muss man leider bei jedem SSH Kommando das Passwort eingeben, was vor allem bei z.B. GIT sehr schnell sehr lästig wird. Abhilfe schafft der SSH-Agent, dem wir den Schlüssel mit ssh-add übergeben.
ssh-add
Das wars!
Eine gute Abhandlung über SSH-Agents, ihre Vor- und Nachteile und was man noch alles wissen muss, findet man hier: http://rabexc.org/posts/pitfalls-of-ssh-agents
- Blog von Peter Schmidt
- 3893 Aufrufe