On Tue, Mar 25, 2003 at 07:36:08PM +0100, Torsten Werner wrote:
Am 25. März 2003 schrieb Thomas Guettler:
Ich traue niemanden.
Das geht gar nicht.
Ich dachte bisher jeder meiner Prozesse kann den Private Key per ssh-agent einsehen.
Ja, jeder deiner Prozesse kann bei Bedarf deinen privaten ssh-key einsehen und du kannst es wahrscheinlich nicht verhindern und es hat nichts mit ssh-agent zu tun.
Das stimmt nicht. Der Private Key ist mit einer Passphrase verschlüsselt. Also kann dort keiner meiner Prozesse "reinschauen".
man ssh-agent:
""" The agent will never send a private key over its request channel. In- stead, operations that require a private key will be performed by the agent, and the result will be returned to the requester. This way, private keys are not exposed to clients using the agent. """
"request channel" ist für mich der Unix-Socket in SSH_AUTH_SOCK.
Operationen die einen privaten Schlüssel benötigen, werden vom ausgeführt --> Der Agent gibt den Schlüssel nicht her.
Gruß, Thomas