Moin,
* Thilo A. Coblenzer
* Thilo A. Coblenzer
[02-07-13 21:41]: ich habe die Möglichkeit mich per SSH an einer Ultra an der Uni einzuwählen. Die habe ich bisher nur unter Windows per SecureCRT genutzt. Jetzt versuche ich das ganze mal unter Linux. Ich habe hier meinen privaten Schlüssel als Datei vorliegen. Wenn ich mich jetzt an der Uni einwähle sieht das so aus: thilo@notebook:~> ssh -l coblenze -i identity -c 3des ultra... Enter passphrase for key 'identity': coblenze@ultra... password:
Was mich jetzt stutzig macht, ist diese passphrase. Was soll den das sein? Ich habe diesen privaten Schlüssel (vor längerer Zeit) mit dem Windows-Programm erstellt und habe auch noch keine passphrase benötigt.
Ich habe noch nicht so häufig mit Schlüsseln gearbeitet, aber das könnte die Passphrase des Schlüssels sein. Der Schlüssel ist selbst auch verschlüsselt und muß mit der Passphrase entschlüsselt werden. Wenn das zu mühsam wird, kannst Du Dich nach einem key-agent umsehen. Was macht denn ein key-agent genau?
Was der /genau/ macht, kannst Du den einschlägigen Dokumentationen entnehmen, /ungefähr/ macht der folgendes: Sobald eine Anfrage nach einem Schlüssel erfolgt, wird dieser Schlüssel in den Speicher geladen; anschließend bietet der key-agent Dienste an, die mit diesem Schlüssel in Zusammenhang stehen, also Verschlüsseln und signieren. Der Vorteil ist eben, daß der Schlüssel im Speicher bleibt und somit nur einmal entschlüsselt werden muß.
Da ich absolut keine Ahnung mehr habe, was diese Passphrase sein kann stellt sich mir die Frage, ob es möglich ist, daß auf der Ultra 2 Schlüssel gespeichert sind. Dann würde ich den für Windows beibehalten und unter Linux den neuen mit bekannter Passphrase nutzen.
Du kannst beliebig viele Schlüssel einsetzen, mußt halt nur für jeden Schlüssel dem sshd auf der Ultra mitteilen, was er darf. Thorsten -- He who receives an idea from me, receives instruction himself without lessening mine; as he who lights his taper at mine, receives light without darkening me. - Thomas Jefferson