Következő: Korlátozási lehetőségek Feljebb: ssh Előző: Az ssh szerver beállítása Tartalomjegyzék Tárgymutató
Az ssh-agent használata
Az új X szerverek alapértelmezésben olyan konfigurációval
érkeznek, hogy az X-be belépéskor elindul az ssh-agent, és
így képes felügyelni a felhasználó összes ssh kapcsolatát. Ezt a
use-ssh-agent opcióval lehet bekapcsolni Xfree és Xorg
alatt is (a /etc/X11/Xsession.options fájlban). Igy a
belépés után egy tetszőleges terminálablakban ki kell adnunk az
ssh-add parancsot, majd megadnunk az ssh kulcsainkhoz
tartozó jelszavakat, és ezzel regisztráltuk is az
ssh-agent-nél a kulcsainkat. Ha nem id_rsa,
id_dsa vagy identity néven tároljuk a kulcsainkat a
.ssh könyvtárunkban, akkor meg kell adnunk a fájl(ok)
nevét is ahhoz, hogy az ssh-agent-nél be tudjuk
jegyeztetni. Ha sikerül, akkor innentől kezdve (amíg be nem
fejezi a futását, vagy mi magunk nem utasítjuk a kulcsaink
eldobására) az ssh-agent elintéz minden ssh
kapcsolatunkkal kapcsolatos kérdést. Tehát ha olyan szerverre
kívánunk belépni, amelyen megtalálható az ssh kulcsunk publikus
része és engedélyezték a kulcsos authentikációt, akkor sehol sem
kell jelszót megadnunk, mert az ssh-agent ezt elintézi
helyettünk.
Természetesen nem csak X alatt van lehetőségünk az
ssh-agent használatára, hanem konzolon is.
Az ssh-agent-tel kapcsolatban érdemes odafigyelni az
ssh -A parancssori kapcsolójára is, amely az
ssh-agent kapcsolatát továbbítja a következő szerverre.
Ennek segítségével az ssh kliensünk ,,viszi magával'' az
ssh-agent segítségét akárhány gépen keresztül anélkül,
hogy a titkos kulcsunknak ott kellene lennie azokon a gépeken,
amelyeken keresztülmentünk.
Következő: Korlátozási lehetőségek Feljebb: ssh Előző: Az ssh szerver beállítása Tartalomjegyzék Tárgymutató
2009-03-23