SSH Private Key Sicherheit

Hier eine kleine Sammlung:

1. Verschlüsseln (mit Passwort) bereits erstellter Schlüssel

Hätte ich schon viel früher machen sollen, aber damals waren die Zeiten noch anders:

ssh-keygen -p

Der Befehl schlägt den bestehenden Schlüssel vor (~/.ssh/id_rsa) und fragt zweimalig nach dem Passwort. Der Klartext Schlüssel wird durch den verschlüsselten ersetzt. Fertig!

2. Bitte nur einmal entschlüsseln

Jetzt muss man leider bei jedem SSH Kommando das Passwort eingeben, was vor allem bei z.B. GIT sehr schnell sehr lästig wird. Abhilfe schafft der SSH-Agent, dem wir den Schlüssel mit ssh-add übergeben.

ssh-add

Das wars!

Eine gute Abhandlung über SSH-Agents, ihre Vor- und Nachteile und was man noch alles wissen muss, findet man hier: http://rabexc.org/posts/pitfalls-of-ssh-agents