|
|
Zeile 1: |
Zeile 1: |
| {{Löschen}}
| | #REDIRECT [[SSH-Authentifizierung mit Schlüsselpaaren]] |
| == Anleitung zu SSH mit Key ==
| |
| | |
| Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit
| |
| | |
| $ ssh-keygen -t rsa
| |
| $ ssh-keygen -t dsa
| |
| | |
| Es müssen nicht beide sein, in der Regel reicht einer von beiden aus.
| |
| | |
| Dadurch werden in $HOME/.ssh/ die Dateien ''~/.ssh/id_{rsa,dsa}'' und ''~/.ssh/id_{rsa,dsa}.pub'' erstellt.
| |
| | |
| Diese *.pub Datein müssen wir jetzt noch auf den Zielhost transferieren.
| |
| entweder mit
| |
| | |
| $ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
| |
| $ ssh-copy-id -i /.ssh/id_dsa.pub user@remote-system
| |
| | |
| oder, wenn kein [[ssh-copy-id]] funktioniert:
| |
| | |
| $ cat ~/.ssh/*.pub | ssh user@remote-system 'cat>>.ssh/authorized_keys'
| |
| | |
| Wenn der ssh-Port geändert wurde, dann muss das natürlich dementsprechend anders aussehen
| |
|
| |
| $ cat ~/.ssh/*.pub | ssh user@remote-system -p {port} 'cat>>.ssh/authorized_keys'
| |
| | |
| Eventuell muss die Datei ''authorized_keys'' in ''authorized_keys2'' umbenannt werden.
| |
| | |
| Aus Bequemlichkeit, passen wir natürlich noch ''~/.ssh/config'' auf unserem Clientrechner an (Beispiel config)
| |
| | |
| Host remoteserver
| |
| HostName mein.server.de
| |
| Protocol 2
| |
| User heinz
| |
| Port 2332 #Wenn man in der /etc/ssh/sshd_config den Port geändert haben sollte
| |
| | |
| Wenn ich jetzt nichts vergessen habe, und alles Richtig ist, sollte man sich (Beispieldaten) ohne Probleme connecten können
| |
| | |
| $ ssh remoteserver
| |
| Enter passphrase for key '/home/heinz/.ssh/id_rsa'
| |
| | |
| | |
| [[Kategorie:Netzwerk]]
| |