SSH-Schlüssel-Passphrasen verwenden
Sie können Ihre SSH-Schlüssel schützen und einen Authentifizierungsagenten konfigurieren, damit Sie beim Verwenden Ihrer SSH-Schlüssel nicht jedes Mal Ihre Passphrase erneut eingeben müssen.
Wenn jemand Zugriff auf Ihren Computer erlangt, kann er mit SSH-Schlüsseln zudem auf jedes System zugreifen, das diesen Schlüssel verwendet. Als zusätzliche Sicherheitsebene können Sie Ihrem SSH-Schlüssel eine Passphrase hinzufügen. Mit ssh-agent
können Sie Ihre Passphrase sicher speichern, damit Sie sie nicht erneut eingeben müssen.
Passphrase hinzufügen oder ändern
Durch Eingabe des folgenden Befehls können Sie die Passphrase für einen vorhandenen privaten Schlüssel ändern, ohne das Schlüsselpaar erneut zu genieren:
$ ssh-keygen -p
# Start des Prozesses zur SSH-Schlüsselerstellung
> Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]> Key has comment '/Users/you/.ssh/id_rsa'
> Enter new passphrase (empty for no passphrase): [Type new passphrase]> Enter same passphrase again: [One more time for luck]> Your identification has been saved with the new passphrase.
Wenn Ihr Schlüssel bereits eine Passphrase aufweist, werden Sie zu ihrer Eingabe aufgefordert, bevor Sie zu einer neuen Passphrase wechseln können.
Ihre Passphrase in der Keychain speichern
Auf OS X Leopard bis OS X El Capitan werden diese standardmäßigen Dateien des privaten Schlüssels automatisch verarbeitet:
.ssh/id_rsa
.ssh/id_dsa
.ssh/identity
Bei der ersten Nutzung Ihres Schlüssels werden Sie zur Eingabe Ihrer Passphrase aufgefordert. Falls Sie die Passphrase mit Ihrer Keychain speichern, müssen Sie sie nicht erneut eingeben.
Andernfalls können Sie Ihre Passphrase in der Keychain speichern, wenn Sie „ssh-agent“ Ihren Schlüssel hinzufügen. Weitere Informationen finden Sie unter „Ihren SSH-Schlüssel zu ssh-agent hinzufügen“.