On Wed, Jul 05, 2000 at 02:57:41PM +0200, Kampe, Christoph wrote:
das kann man wohl abschalten, in dem das Password irgendwo gepuffert wird (??richtig??)
Nein. Das Passwort des gegnerischen Rechners kannst du nicht puffern. Nur die Passphrase deines ssh-Keys.
wenn ich mir einen neuen key mit passphrase generiere kann ich dann den ssh-agent nutzen, um spaetere eingaben (auch die vom Passwort des gewählten Nutzers) zu umgehen?
Ja. Da gibt es 2 Moeglichkeiten: a) ssh-Key ohne Passphrase, nicht zu empfehlen, ausser du legst den Haustuerschlussel unter die Fussmatte. Deshalb hier keine weiteren Ausfuehrungen b) ssh-Key mit Passphrase, dann den public Key auf den gegnerischen Rechner kopieren, vgl pgp. Der gegnerische Rechner fragt dich dann immer nach deiner Passphrase, was umstaendlich ist. Deshalb gibt es ssh-agent. ssh-agent ist fuer alle Programm zustaendig, die von ihm aus gestartet wurden. D.h. wenn du ssh-agent bash eintippst, hast du eine bash, alle Programme, die aus dieser bash gestartet werden, koennen auf den ssh-agent zugreifen. Nun musst du dem ssh-agent noch sagen, wie die passphrase lautet, dazu rufst du einfach ssh-add auf. Wenn du das ganze in deine Loginprozedur haengst, gibst du nur noch einmal dein Loginpasswort und deine Passphrase an und hast in Zukunft in dieser Session keinen Aerger mehr mit Passwoertern. Eine generische Anleitung dazu findest du unter http://helpdesk.rus.uni-stuttgart.de/~rusheron/ssh.html, sie ist interessant fuer alle, die sich selbst eine .xsession/.xinitrc gebastelt haben. Tschoe, Heron -- LinuxHaus Stuttgart Adrian Reyer are@lihas.de D-70734 Fellbach Universitätsstr. 1 http://lihas.de/ 0711-2851905 D-70569 Stuttgart --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com