[6] SSH-Agent
24 maja 2020Użyjemy teraz SSH-Agent’a do automatycznego wpisywania haseł do kluczy. Użyj tego dla użytkowników, którzy logują się za pomocą pary kluczy!
[1] Przykład użycia SSH-Aget’a
# uruchom SSH-Agent'a i zapisz jego PID jako zmienną [user@lsr02vm ~]$ eval $(ssh-agent) Agent pid 3119 # dodaj/skojarz hasło z kluczem [user@lsr02vm ~]$ ssh-add Enter passphrase for /home/user/.ssh/id_rsa: Identity added: /home/user/.ssh/id_rsa (agent01@lsr01vm.zicher.lab) # sprawdź czy hasło-klucz-użytkownik są skojarzone [user@lsr02vm ~]$ ssh-add -l 3072 SHA256:TUC/Jb+lTWHL6MmlcXbAPWDdRvHNiTmG+qNlWDcrxfA agent01@lsr01vm.zicher.lab (RSA) # podłącz się do zdalnego hosta bez wpisywania hasła do klucza [user@lsr02vm ~]$ ssh agent01@192.168.1.2 hostname lsr01vm.zicher.lab # zatrzymaj SSH-Agent'a # jeśli tego nie zrobisz to agent będzie pracował nawet po wylogowaniu się z systemu [user@lsr02vm ~]$ eval $(ssh-agent -k) Agent pid 3119 killed [user@lsr02vm ~]$
[…] MPSSH wymaga autentykacji za pomocą pary kluczy bez haseł, lub jeśli klucze hasła posiadają to wpisanie ich za pomocą SSH-Agent’a. […]