![](\"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-content\/uploads\/sshpasskey.png\")
<\/span>\nSSHPassKey<\/a> geht das ganze direkt an, indem es bei Aufruf den gew\u00fcnschten Schl\u00fcssel aus der KeyChain holt und ausgibt. Mittels SSH_ASKPASS wird ssh davon \u00fcberzeugt, das Programm aufzurufen. Effekt: Bequemlichkeit. Allerdings kann sich nun auch jedes andere Programm das Klartextpasswort meines SSH-Schl\u00fcssels holen – das will man eigentlich nicht!<\/p>\n
Da geht noch was.<\/p>\n","protected":false},"excerpt":{"rendered":" Eigentlich Schade, dass die Schl\u00fcssel-Verwaltung von ssh und die KeyChain-Anwendung von MacOSX fast das gleiche wollen und doch getrennt sind: Schl\u00fcssel sollen zentral und sicher verwahrt werden, und der Benutzer soll selbst w\u00e4hlen k\u00f6nnen, wie oft er das Passwort eintippen muss (also Bequemlichkeit oder Sicherheit). SSHPassKey geht das ganze direkt an, indem es bei Aufruf … Continue reading “SSH Agent”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/posts\/7"}],"collection":[{"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/comments?post=7"}],"version-history":[{"count":0,"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/posts\/7\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/media?parent=7"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/categories?post=7"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-json\/wp\/v2\/tags?post=7"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"http:\/\/www.wuenschenswert.net\/wunschdenken\/wp-content\/uploads\/agent.thumbnail.jpg\")
<\/span>
\nSSH Agent<\/a> setzt daher auf einer anderen Schnittstelle auf. Die ssh-Architektur sieht den “agent” vor, um Unterschriften zu leisten, ohne dass das Passwort oder der Schl\u00fcssel unn\u00f6tig im Klartext umherwandern m\u00fcssten. Dadurch wird in einigen Szenarien nur eine Unterschrift ergaunert, statt gleich den ganzen Schl\u00fcssel zu kompromittieren. SSH Agent<\/a> bietet ein nettes MacOSX-GUI, und d\u00fcrfte etwas sicherer sein als SSHPassKey, ist aber leider (noch?) nicht so gut mit der KeyChain integriert.<\/p>\n