[6] SSH-Agent

24 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Użyjemy teraz SSH-Agent’a do automatycznego wpisywania haseł do kluczy. Użyj tego dla użytkowników, którzy logują się za pomocą pary kluczy!

[1] Przykład użycia SSH-Aget’a

# uruchom SSH-Agent'a i zapisz jego PID jako zmienną
[user@lsr02vm ~]$ eval $(ssh-agent)
Agent pid 3119
# dodaj/skojarz hasło z kluczem
[user@lsr02vm ~]$ ssh-add
Enter passphrase for /home/user/.ssh/id_rsa:
Identity added: /home/user/.ssh/id_rsa (agent01@lsr01vm.zicher.lab)
# sprawdź czy hasło-klucz-użytkownik są skojarzone
[user@lsr02vm ~]$ ssh-add -l
3072 SHA256:TUC/Jb+lTWHL6MmlcXbAPWDdRvHNiTmG+qNlWDcrxfA agent01@lsr01vm.zicher.lab (RSA)
# podłącz się do zdalnego hosta bez wpisywania hasła do klucza
[user@lsr02vm ~]$ ssh agent01@192.168.1.2 hostname
lsr01vm.zicher.lab
# zatrzymaj SSH-Agent'a
# jeśli tego nie zrobisz to agent będzie pracował nawet po wylogowaniu się z systemu
[user@lsr02vm ~]$ eval $(ssh-agent -k)
Agent pid 3119 killed
[user@lsr02vm ~]$