Skip to end of metadata
Go to start of metadata

Auf dieser Seite geht es um BenutzerHilfen zum Thema SSH. SSH Server Informationen finden sich unter LINUXSERV > SSH Server


Arbeiten mit dem SSH-Agent

Wenn die Authentifizierung an einen Servern nur noch über den Publickey funktioniert, so stellt sich das Problem, dass man von Server A ggf. keine Daten mehr via rsync/ssh/scp kopieren kann da dieser eben auch die Authentifizierung gegenüber dem Client herstellen möchte.

Des Rätsels Lösung ist hier recht einfach: ssh kann so gennantes "Agent Forwarding" mit dem quasi der eigene Agent beim Login in einem entfernten Rechner mitgenommen wird.
Möchte man sich von dort aus nun auf einem weiteren Rechner einloggen, kann dies ebenfalls sicher und bequem via Agent und Public/Privatekey funktionieren.

Das Einzige was hierzu nötig ist, ist im ssh Programm bei der Verbindung AgentForwarding zu aktivieren.
Dies geschieht mit dem Parameter `-A`.

Praktischerweise sollte man sich hierzu ebenfalls einen alias setzen damit es nicht vergessen wird, zB: alias ssh="ssh -X -A"

Das X bewirkt, dass zudem noch X11 "mitgeschleppt"/getunnelt wird. Somit landen X11 ausgaben vom Entfernten Rechner auf dem eigenen (wink)

Private Key für verschiedene Systeme konvertieren

Putty nutzt ein anderes Format denn OpenSSH. So ist es beim Wechsel des Systems oder gleichzeitiger Nutzung mehrerer Systeme nötig die Keys zu konvertieren!

Für folgende Schritte sind unter Linux die `putty-tools` notwendig

OpenSSH-Key in Putty-Key für Windows umwandeln:

  • unter Linux: puttygen ~/.ssh/id_rsa -O private -o ~/.ssh/privateKeyForPutty.ppk
  • unter Windows: PuttyGen öffnen, Menüpunkt "Convertions", "Import Key" und den OpenSSH private-Key (id_rsa) angeben. Nach Eingabe des passenden Mantras, "Save public key" und "Save private Key" drücken

Putty-Key in OpenSSH-Key für Linux/Mac umwandeln:

  • unter Linux: puttygen ~/.ssh/privateKeyForPutty -O private-openssh -o ~/.ssh/id_rsa
  • unter Windows: PuttyGen öffnen, Menüpunkt "File", "Load private Key". privateKeyForPutty.ppk angeben, Mantra eingeben, dann Menüpunkt "Convertions", "Export OpenSSH key"

Public Key aus private Key extrahieren

  • unter Linux: ssh-keygen -y
  • unter Windows:

Passwort des privateKeys ändern

  • unter Linux: ssh-keygen -p
  • unter Windows:
  • No labels