Ist es möglich, den ssh-Schlüssel zu verwenden, dessen Inhalt in der Umgebungsvariablen angegeben ist?


7

Ich arbeite auf Remote-Servern und muss mit meinem privaten Schlüssel einen Git-Klon von einem anderen Server ausführen. Ich möchte meinen Schlüssel jedoch nicht auf den Remote-Servern speichern.

Ich möchte vermeiden, dass der SSH-Schlüssel überhaupt auf den Remote-Servern gespeichert wird, auch nicht in einer temporären Datei. Ist das möglich?

Antworten:


7

Sie möchten verwenden ssh-agent- dies ist ein genaues Szenario, für das es entwickelt wurde.

ssh-agent Bietet Authentifizierungsweiterleitung, wenn Sie sich mit ssh bei einem Remote-Server angemeldet haben.

Nach der Konfiguration können Sie sich beim Remote-Server anmelden ( -Aum den Agenten weiterzuleiten) und dann den Git-Pull ausführen. Die Authentifizierungsanforderung wird an Ihren lokalen Computer zurückgeleitet.


4

Wenn Sie Ihren privaten Schlüssel in eine Umgebungsvariable einfügen, ist er nicht viel sicherer. Beachten Sie, dass alle Umgebungsvariablen über sichtbar sind /proc/$PID/environ. Verwenden Sie ssh-agent.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.