produnis schrieb:
bei mir ist unter oneiric das passwort immernur solange per ssh-add gespeichert, bis ich reboote... danach hat er es vergessen...
Ich weiss nicht wie ich es "damals" und Lucid hinbekommen habe, aber da war das irgendwie im allgemeinen Schlüsselbund hinterlegt...
hmm... jemand nen tip?
Hm, ich habe eine sehr hässliche Lösung anzubieten: Ich habe ein Script, dass mein Passwort auf stdout schreibt.
Das ist in gewisserweise natürliche problematisch, weil: Ich habe ein Script, dass mein Passwort auf stdout schreibt. Andererseits: Meine Festplatte ist komplett verschlüsselt, dass heißt das Script ist auch verschlüsselt. Ein externe Angriff über Diebstahl meiner Festplatte etc pp ist damit ausgeschlossen.
Sollte jemand meinen Computer zum Beispiel per Trojaner kompromittieren, dann könnte er damit auch das Passwort auslesen. Allerdings: Wenn er beliebigen Schadcode ausführen kann, kann er auch so schon auf meinen Server zugreifen, weil der ssh-agent ja bereits läuft; abgesehen davon, ist das Passwort auch unverschlüsselt im Speicher. Deshalb denke ich, ist die Lösung im Prinzip nicht unsicherer, als der nackte Einsatz von SSH.
Soviel zum Diskurs der Lösung.
ssh-add ohne Passwort Abfrage geht dann so:
SSH_ASKPASS=<pfad zum script, dass passwort ausgibt>
...
ssh-add <pfad zum schlüssel>
Sollte ssh-add das Passwort brauchen, wird es dann vom Programm $SSH_ASKPASS erfragen.