Ist es möglich, den ssh-Schlüssel zu verwenden, dessen Inhalt in der Umgebungsvariablen angegeben ist?

7

Ich arbeite auf Remote-Servern und muss mit meinem privaten Schlüssel einen Git-Klon von einem anderen Server ausführen. Ich möchte meinen Schlüssel jedoch nicht auf den Remote-Servern speichern.

Ich möchte vermeiden, dass der SSH-Schlüssel überhaupt auf den Remote-Servern gespeichert wird, auch nicht in einer temporären Datei. Ist das möglich?

iafonov
quelle

Antworten:

7

Sie möchten verwenden ssh-agent- dies ist ein genaues Szenario, für das es entwickelt wurde.

ssh-agent Bietet Authentifizierungsweiterleitung, wenn Sie sich mit ssh bei einem Remote-Server angemeldet haben.

Nach der Konfiguration können Sie sich beim Remote-Server anmelden ( -Aum den Agenten weiterzuleiten) und dann den Git-Pull ausführen. Die Authentifizierungsanforderung wird an Ihren lokalen Computer zurückgeleitet.

MikeyB
quelle
4

Wenn Sie Ihren privaten Schlüssel in eine Umgebungsvariable einfügen, ist er nicht viel sicherer. Beachten Sie, dass alle Umgebungsvariablen über sichtbar sind /proc/$PID/environ. Verwenden Sie ssh-agent.

Michał Šrajer
quelle