[Erledigt] ssh-passphrase key

[Drache]

Hallo zusammen,

folgendes Szenario: im heimischen Netzwerk würde ich gerne mittels ssh zwischen meinen Rechnern Verbindungen herstellen können. Um nun nicht immer ein Passwort eingeben zu müssen (so der Gedanke) wollte ich deswegen ssh-keys also die id_rsa.pub auf das Zielsystem legen …

Nun das funktioniert, aber statt einem Passwort des Zielrechners muss ich nun immer das Passwort des ssh_keys eingeben. Also keine Verbesserungen.

Meine Frage(n) dazu: Muss die passphrase des keys leer bleiben, wenn man kein Passwort eingeben möchte?

Falls nicht (jedenfalls hatte ich das bisher anders verstanden), wo trage ich auf dem Client (Xfce) / Wie den ssh-agent richtig ein, damit der sich um die passphrase kümmert?

Herzlichsten..

[DeletedUserReAsG]

Muss die passphrase des keys leer bleiben, wenn man kein Passwort eingeben möchte?

Ja, ansonsten musst du sie mindestens einmal etwa via ssh-add eingeben. Das ist der von mir bevorzugte Weg: einmal nach dem Booten die Schlüssel freischalten und dann ohne Passwörter verbinden können.

[Drache]

Hi niemand,

ich würde gerne nochmal nachfragen:

Authorized keys mit Passwort (so ist es derzeit bei mir): wenn ich also einmal ssh-add eingebe, dann sollte also in Zukunft nicht mehr nach dem Passwort gefragt werden?

Falls ich das so richtig verstanden habe, dann funktioniert bei mir etwas nicht richtig, weil das hatte ich schon mehrfach versucht. Deswegen dachte ich, dass möglicherweise mit meinem ssh-agent was nicht stimmt. …

Falls ich dich aber falsch verstanden habe und die Authorized keys mit Passwort einfach immer eine Passphrase abfragen, dann geht es vielleicht nicht anders und ist halt so, sofern ich das Passwort nicht aus den Authorized keys entferne, richtig?

[DeletedUserReAsG]

Authorized keys mit Passwort (so ist es derzeit bei mir): wenn ich also einmal ssh-add eingebe, dann sollte also in Zukunft nicht mehr nach dem Passwort gefragt werden?

Bis du dich ausloggst, ja.

dann funktioniert bei mir etwas nicht richtig, weil das hatte ich schon mehrfach versucht.

„Funktioniert nicht richtig“ ist keine Fehlermeldung/-beschreibung, mit der man was anfangen kann. Hast du’s richtig benutzt? ssh-add /pfad/zum/key – welche Meldung gibt das aus?

[Drache]

Authorized keys mit Passwort (so ist es derzeit bei mir): wenn ich also einmal ssh-add eingebe, dann sollte also in Zukunft nicht mehr nach dem Passwort gefragt werden?

Bis du dich ausloggst, ja.

dann funktioniert bei mir etwas nicht richtig, weil das hatte ich schon mehrfach versucht.

„Funktioniert nicht richtig“ ist keine Fehlermeldung/-beschreibung, mit der man was anfangen kann. Hast du’s richtig benutzt? ssh-add /pfad/zum/key – welche Meldung gibt das aus?

Ist es schon, wenn es sich nur um sprachliches Missverstehen handelt

Also: Mein Gedanke war, dass der authorized key mit dem Einloggen am Rechner entsperrt wird. Das ist aber anscheinend nicht der Fall, das heißt einmal pro Sitzung muss ich immer den key eingeben.

ssh-add Pfad zu key fragt nach der Passphrase und antwortet dann Identity added und danach läuft das auch. Wie gesagt, ich dachte, die ssh-Passphrase könnte mit der Anmeldung entschlüsselt werden.

Danke für die Klärung.