ssh-Authentifizierung mit Schlüssel ...
Da ich schon sehr häufig danach gefragt wurde, gibt es jetzt einen Kurzkurs zu ssh aus Sicht des Clients.
Um sich bei einer ssh-Verbindung mit einem Schlüssel und nicht mit dem Passwort zu authentifizieren, muß man sich mittels
ssh-keygen
einen Schlüssel erzeugen. Man kann mit dem Parameter -t noch den Typ des Schlüssels (dsa oder rsa) angeben, beide Verfahren gelten als ähnlich sicher. Dabei wird ein öffentlicher Teil (mit Endung .pub) und ein geheimer Teil (ohne Endung) erzeugt. Gibt man keine anderen Dateinamen an, heißen die Dateien entweder id_rsa (geheimer Teil) und id_rsa.pub (öffentlich) oder id_dsa (geheimer Teil) und id_dsa.pub (öffentlicher Teil).
!!! Bitte nie den geheimen Teil weitergeben !!!
Der öffentliche Teil des Schlüssels muss jetzt noch auf den Zielrechner übertragen werden, das geht mit
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<zielrechner>
und funktioniert analog mit einem dsa-Schlüssel, für <user> muss der Username und für <zielrechner> die Adresse des Zielrechners angegeben werden.
Wenn alles geklappt hat, funktioniert ein
ssh <user>@<zielrechner>
nach Eingabe der Passphrase, die für den Schlüssel definiert wurde.
Die Passphrase kann mit
ssh-keygen -p
geändert werden
Weitere geplante Folgen:
- ssh-agent einsetzen
- Tipparbeit sparen bei ssh
- Tipps für die Verwendung von ssh
Um sich bei einer ssh-Verbindung mit einem Schlüssel und nicht mit dem Passwort zu authentifizieren, muß man sich mittels
ssh-keygen
einen Schlüssel erzeugen. Man kann mit dem Parameter -t noch den Typ des Schlüssels (dsa oder rsa) angeben, beide Verfahren gelten als ähnlich sicher. Dabei wird ein öffentlicher Teil (mit Endung .pub) und ein geheimer Teil (ohne Endung) erzeugt. Gibt man keine anderen Dateinamen an, heißen die Dateien entweder id_rsa (geheimer Teil) und id_rsa.pub (öffentlich) oder id_dsa (geheimer Teil) und id_dsa.pub (öffentlicher Teil).
!!! Bitte nie den geheimen Teil weitergeben !!!
Der öffentliche Teil des Schlüssels muss jetzt noch auf den Zielrechner übertragen werden, das geht mit
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<zielrechner>
und funktioniert analog mit einem dsa-Schlüssel, für <user> muss der Username und für <zielrechner> die Adresse des Zielrechners angegeben werden.
Wenn alles geklappt hat, funktioniert ein
ssh <user>@<zielrechner>
nach Eingabe der Passphrase, die für den Schlüssel definiert wurde.
Die Passphrase kann mit
ssh-keygen -p
geändert werden
Weitere geplante Folgen:
- ssh-agent einsetzen
- Tipparbeit sparen bei ssh
- Tipps für die Verwendung von ssh