ssh-agent ssh-add: undvika att promptas för lösenord varje g

[lagu2653]

Här
https://www.cs.indiana.edu/Facilities/F ... enssh.html
och här
http://mah.everybody.org/docs/ssh
Visas hur man kan undvika att behöva skriva in ssh-certifikatslösenordet mer än en gång under en session.
ssh-agent ssh-add:
Kan man undvika att promptas för certifikatslösenordet varje gång man loggar in?
Jag har en tredje dator som jag ssh:ar till från en andra dator som jag loggar in på från min dator med jämna mellanrum. Varje gång jag loggar in på den andra datorn promptas jag efter certifikatslösenordet.

[mcNisse]

Kan man undvika att promptas för certifikatslösenordet varje gång man loggar in?

Skapa ett cert utan lösenord...

[andol]

Så om jag förstår saken rätt så sitter du alltså vid Dator1, varifrån du ssh:ar till Dator2, varifrån du ssh:ar vidare till Dator3? Om jag förstår/gissar rätt så har du en fungerande agent-hantering på Dator1, varpå "problemet" är att du måste upprepa proceduren på Dator2?

Rent spontant skulle jag föreslå att du använder sig utav "agent-forwarding". Det du i sådant fall vill göra är att se till att den publika nyckeln för din användare på Dator1 finns i ~/.ssh/authorized_keys även på Dator3. När du sedan ssh:ar från Dator1 till Dator2 så aktiverar du forwardingen via flaggan -A. Då du sen ssh:ar vidare till Dator3 så kommer den inloggningen autentisera mot agenten du har igång på Dator1, där du redan har "låst upp" din nyckel.

Notera dock vad ssh(1) har att säga.

Agent forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the agent's UNIX-domain socket) can access the local agent through the forwarded connection. An attacker cannot obtain key material from the agent, however they can perform operations on the keys that enable them to authenticate using the identities loaded into the agent.

Det är alltså inte en knep du vill använda dig av utifall att du inte litar på root@Dator2.