Hallo MacUser,
ich bin neu in der Welt der Macs, habe aber ein paar Erfahrungen mit Linux. Leider bin ich jetzt auf ein Problem gestoßen, das mich en wenig nervt.
Zur Situation:
Ich logge mich von meinem Mac aus auf diverse Linuxmaschinen ein um dort Rechnungen zu starten. Dazu habe ich bisher immer mein Passwort eingegeben und war damit zufrieden. Nun habe ich mir aber ein paar Shell-Skripte geschrieben, um vom Mac aus die Maschinen zu steuern. Daher sind in den Skripten einige ssh- und scp-Befehle drin.
Hier nun jedes mal das Passwort einzugeben ist nervig und zeitraubend. Daher habe ich mir ein ssh-Schlüssel mit Passwort generiert. Die Idee dabei war, dass ich zu Anfang vom Skript mit > eval `ssh-agent`;ssh-add < mir das Passwort für den ssh-Schlüssel merke, damit nur noch einmal das Passwort eingeben muss und wenn das Skript fertig ist, das ssh-Passwort vergessen wird.
Zum Problem:
Nun stellt sich leider Heraus, dass MacOSX leider ein wenig schlauer ist, als mir lieb ist. Sobald ich mich jetzt mit ssh auf dem anderen Rechner anmelde, öffnet sich ein Fenster der Schlüsselbundverwaltung und fragt nach dem ssh-Passwort. Gebe ich das ein, bin ich auf der Maschine. Logge ich mich aus und noch mal an, werde ich aber nicht noch einmal nach dem Passwort gefragt, sondern es ist leider irgendwo im Schlüsselbund gespeichert. Dort liegt es nun so lange bis ich den Mac neu starte. Das ist aber ein erhebliches Sicherheitsrisiko, welches ich nicht haben möchte.
Zur Frage:
Wie kann ich verhindern, dass das Schlüsselbund das ssh-Passwort "temporär" speichert? Ich hätte es gerne, dass das Terminal nicht mit dem Schlüsselbund kommuniziert, oder nur dann, wenn ich es will.
Danke an alle Helfer.
Gruß Atchi
ich bin neu in der Welt der Macs, habe aber ein paar Erfahrungen mit Linux. Leider bin ich jetzt auf ein Problem gestoßen, das mich en wenig nervt.
Zur Situation:
Ich logge mich von meinem Mac aus auf diverse Linuxmaschinen ein um dort Rechnungen zu starten. Dazu habe ich bisher immer mein Passwort eingegeben und war damit zufrieden. Nun habe ich mir aber ein paar Shell-Skripte geschrieben, um vom Mac aus die Maschinen zu steuern. Daher sind in den Skripten einige ssh- und scp-Befehle drin.
Hier nun jedes mal das Passwort einzugeben ist nervig und zeitraubend. Daher habe ich mir ein ssh-Schlüssel mit Passwort generiert. Die Idee dabei war, dass ich zu Anfang vom Skript mit > eval `ssh-agent`;ssh-add < mir das Passwort für den ssh-Schlüssel merke, damit nur noch einmal das Passwort eingeben muss und wenn das Skript fertig ist, das ssh-Passwort vergessen wird.
Zum Problem:
Nun stellt sich leider Heraus, dass MacOSX leider ein wenig schlauer ist, als mir lieb ist. Sobald ich mich jetzt mit ssh auf dem anderen Rechner anmelde, öffnet sich ein Fenster der Schlüsselbundverwaltung und fragt nach dem ssh-Passwort. Gebe ich das ein, bin ich auf der Maschine. Logge ich mich aus und noch mal an, werde ich aber nicht noch einmal nach dem Passwort gefragt, sondern es ist leider irgendwo im Schlüsselbund gespeichert. Dort liegt es nun so lange bis ich den Mac neu starte. Das ist aber ein erhebliches Sicherheitsrisiko, welches ich nicht haben möchte.
Zur Frage:
Wie kann ich verhindern, dass das Schlüsselbund das ssh-Passwort "temporär" speichert? Ich hätte es gerne, dass das Terminal nicht mit dem Schlüsselbund kommuniziert, oder nur dann, wenn ich es will.
Danke an alle Helfer.
Gruß Atchi