Am Mittwoch, dem 26. März 2003 um 08:13:02, schrieb Thomas Guettler:
Der Private Key ist mit einer Passphrase verschlüsselt.
Das ist an dieser Stelle witzlos. Jeder deiner Prozesse kann einfach alle anderen debuggen und ein Breakpoint auf das Ende der richtigen OpenSSL-Funktion setzen. Dann kann man direkt den dechiffrierten Schlüssel aus dem Speicher lesen. Und das kann außer dir genausogut root und dank vieler buggy Terminalemulatoren wahrscheinlich auch jeder andere pfiffige Benutzer, zu dem du in der Vergangenheit mal versehentlich ein 'su andereruser' gemacht hast.
Ergo, 'su andereruser' sollte beispielsweise nicht zu den vertrauenswürdigen Kommandos gehören. Das ist wesentlicher, als deine ursprüngliche Frage nach dem ssh-agent.
Ein anderer Weg wäre übrigens, die Passphrase mit einem Keyboardsniffer zu erschnüffeln und dann den Key einfach damit zu entschlüsseln.
Torsten