ubuntuusers.de

SSH + passphrase + permanent speichern

Status: Gelöst | Ubuntu-Version: Kubuntu 9.04 (Jaunty Jackalope)
Antworten |

schnellie

Avatar von schnellie

Anmeldungsdatum:
14. September 2006

Beiträge: Zähle...

Wohnort: Hamburg

Hallo,

bei meiner alten Kubuntu-Version (8.04) hatte ich für mein Backup einen Cron-Job eingerichtet, der genau so funktioniert wie ich es haben will (mittels rsync)... Wenn ich mich via ssh über die Konsole anmelde, dann werde ich jedoch JETZT nach der Passphrase gefragt... Früher ging es ohne, weil ich die Schlüssel auf dem Server und hier local gespeichert habe... Nun wollte ich es wiederholen und bekomme es überhaupt nicht mehr gebacken... Keine Ahnung was ich beim letzten Mal anders gemacht habe...

Ich möchte also, dass meine Passphrase permanet gespeichert wird...

Sorry, dass ich ein weinig wirr' schreibe... Irgendwann ist das Hirn leider leer ☹

Danke schonmal im voraus ☺

dominator

Avatar von dominator

Anmeldungsdatum:
18. März 2008

Beiträge: 90

Wohnort: Meistens im Bierparadies Oberfranken

Ich möchte also, dass meine Passphrase permanet gespeichert wird...

ssh-add 👍

mapa

Anmeldungsdatum:
29. Juli 2007

Beiträge: 143

Wohnort: Krefeld

http://pkeck.myweb.uga.edu/ssh/ ←- Das sollte dir weiter helfen.

viele Grüße

Markus

produnis

Avatar von produnis

Anmeldungsdatum:
21. Oktober 2008

Beiträge: 211

Wohnort: Ruhrpott

bei mir ist unter oneiric das passwort immernur solange per ssh-add gespeichert, bis ich reboote... danach hat er es vergessen... Ich weiss nicht wie ich es "damals" und Lucid hinbekommen habe, aber da war das irgendwie im allgemeinen Schlüsselbund hinterlegt...

hmm... jemand nen tip?

Kinch

Anmeldungsdatum:
6. Oktober 2007

Beiträge: 1261

produnis schrieb:

bei mir ist unter oneiric das passwort immernur solange per ssh-add gespeichert, bis ich reboote... danach hat er es vergessen... Ich weiss nicht wie ich es "damals" und Lucid hinbekommen habe, aber da war das irgendwie im allgemeinen Schlüsselbund hinterlegt...

hmm... jemand nen tip?

Hm, ich habe eine sehr hässliche Lösung anzubieten: Ich habe ein Script, dass mein Passwort auf stdout schreibt.

Das ist in gewisserweise natürliche problematisch, weil: Ich habe ein Script, dass mein Passwort auf stdout schreibt. Andererseits: Meine Festplatte ist komplett verschlüsselt, dass heißt das Script ist auch verschlüsselt. Ein externe Angriff über Diebstahl meiner Festplatte etc pp ist damit ausgeschlossen.

Sollte jemand meinen Computer zum Beispiel per Trojaner kompromittieren, dann könnte er damit auch das Passwort auslesen. Allerdings: Wenn er beliebigen Schadcode ausführen kann, kann er auch so schon auf meinen Server zugreifen, weil der ssh-agent ja bereits läuft; abgesehen davon, ist das Passwort auch unverschlüsselt im Speicher. Deshalb denke ich, ist die Lösung im Prinzip nicht unsicherer, als der nackte Einsatz von SSH.

Soviel zum Diskurs der Lösung.

ssh-add ohne Passwort Abfrage geht dann so:

SSH_ASKPASS=<pfad zum script, dass passwort ausgibt>
...
ssh-add <pfad zum schlüssel>

Sollte ssh-add das Passwort brauchen, wird es dann vom Programm $SSH_ASKPASS erfragen.

produnis

Avatar von produnis

Anmeldungsdatum:
21. Oktober 2008

Beiträge: 211

Wohnort: Ruhrpott

Danke Kinch, mit der Lösung könnte ich leben, und es ist gut, einen fallback zu wissen... Ich hab auch herausgefunden, dass GNOME-Keyring die Antwort ist, aber seit Oneiric nutze ich (im Selbstversuch) ausschließlich KDE... Wie kann ich KWallet beibringen, dass die SSH-Keys beim entsperren des Schlüsselbunds freigegeben werden?

Antworten |