Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ssh-agent - Authentifizierungsagent

&pagelevel(4)&pagelevel

Syntax

ssh-agent [-a <bind_address>] [-c | -s] [-t <life>] 
          [-d] [<command> <[args> ...]]
ssh-agent [-c | -s] -k 

Die ausführliche Beschreibung der Operanden finden Sie auf den Man Pages von OpenSSH.

Beschreibung

Der Authentifizierungsagent ssh-agent ist ein Utility zur Verwaltung der privaten Schlüssel für die Public Key Authentifizierung (RSA, DSA, ECDSA, Ed25519). Zunächst verfügt sshagent über keinerlei Schlüssel. Mit dem Utility ssh-add (siehe "ssh-add - Private Keys in den Authentifizierungsagenten laden") können Sie ssh-agent mit Schlüsseln versorgen. ssh-add fügt dem Authentifizierungsagenten die Dateien $HOME/.ssh/id_rsa, $HOME/.ssh/id_dsa, $HOME/.ssh/id_ecdsa und $HOME/.ssh/id_ed25519 hinzu.

Sinnvollerweise starten Sie ssh-agent zu Beginn einer Login-Session auf Ihrem lokalen PC, Notebook oder Terminal. Alle anderen Fenster und Programme werden dann als Clients von ssh-agent ausgeführt. Mithilfe von Umgebungsvariablen können die Clients den ssh-agent lokalisieren und für die automatische Authentifizierung nutzen, wenn sie sich mit dem OpenSSH Client ssh an fernen Rechnern einloggen.

Die Ausführung von ssh-agent auf Ihrem lokalen PC, Notebook oder Terminal hat den Vorteil, dass ssh-agent Authentifizierungsdaten niemals über den Kanal sendet, über den er die Anforderungen erhält. Vielmehr führt ssh-agent Operationen, die einen privaten Schlüssel benötigen, selbst durch und sendet das Ergebnis zurück an den Rechner, von dem die Anforderung kam. Dieses Verhalten wird als Agent Forwarding bezeichnet.

Wenn Sie Authentifizierungsagenten mit dem Format

eval ssh-agent [-c | -s]

aufrufen, wird ssh-agent als Hintergrundprozess (Dämon) ausgeführt und erzeugt Shell-Kommandos als Ausgabe. Mithilfe dieser Kommandos können die Shell und ihre Child-Prozesse die Dienste des Authentifizierungsagenten nutzen.

Den ssh-agent-Dämon beenden Sie mit dem Kommando:

eval ‘ssh-agent -k [-c | -s]‘

Wenn Sie Authentifizierungsagenten mit dem Format

ssh-agent [<command> [<args> ...]]

aufrufen, kann das Kommando <command> und alle Child-Prozesse von <command> den Authentifizierungsagenten nutzen. Nach Ausführung von <command> wird der Authentifizierungsagent automatisch beendet.

Wenn Sie den Authentifizierungsagenten ohne Parameter aufrufen, erzeugt dieser einen Unix-Domain Socket, und lauscht dort im Hintergrund auf Benutzeranforderungen.

Dateien

ssh-agent verwendet die folgenden Dateien:

$HOME/.ssh/id_dsa

Enthält den privaten DSA-Schlüssel des Benutzers für die Authentifizierung.

$HOME/.ssh/id_rsa

Enthält den privaten RSA-Schlüssel des Benutzers für die Authentifizierung .

$HOME/.ssh/id_ecdsa

Enthält den privaten ECDSA-Schlüssel des Benutzers für die Authentifizierung.

$HOME/.ssh/id_ed25519

Enthält den privaten Ed25519-Schlüssel des Benutzers für die Authentifizierung.

/tmp/ssh-XXXXXXXX/agent.<ppid>

Unix-Domain Sockets, die die Verbindungen zum ssh-agent enthalten. Für diese Sockets sollten nur für den Eigentümer Lese- und Schreibberechtigung bestehen, alle anderen Benutzer sollten weder lese- noch schreibberechtigt sein. Bei Beendigung des ssh-agent werden die Sockets automatisch entfernt.