SSH ohne Passwort: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
StAlphonzo (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
redirect ist sinnvoller
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Anleitung zu SSH mit Key ==
#REDIRECT [[SSH-Authentifizierung mit Schlüsselpaaren]]
 
Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit
 
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa
 
Es müssen nicht beide sein, in der Regel reicht einer von beiden aus.
 
Dadurch werden in $HOME/.ssh/ die Dateien ''~/.ssh/id_{rsa,dsa}'' und ''~/.ssh/id_{rsa,dsa}.pub'' erstellt.
 
Diese *.pub Datein müssen wir jetzt noch auf den Zielhost transferieren.
entweder mit  
 
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
$ ssh-copy-id -i /.ssh/id_dsa.pub user@remote-system
 
oder, wenn kein [[ssh-copy-id]] funktioniert:
 
$ cat ~/.ssh/*.pub | ssh user@remote-system 'cat>>.ssh/authorized_keys'
 
Wenn der ssh-Port geändert wurde, dann muss das natürlich dementsprechend anders aussehen
$ cat ~/.ssh/*.pub | ssh user@remote-system -p {port} 'cat>>.ssh/authorized_keys'
 
Eventuell muss die Datei ''authorized_keys'' in ''authorized_keys2'' umbenannt werden.
 
Aus Bequemlichkeit, passen wir natürlich noch ''~/.ssh/config'' auf unserem Clientrechner an (Beispiel config)
 
Host remoteserver
  HostName mein.server.de
  Protocol 2
  User heinz
  Port 2332  #Wenn man in der /etc/ssh/sshd_config den Port geändert haben sollte
 
Wenn ich jetzt nichts vergessen habe, und alles Richtig ist, sollte man sich (Beispieldaten) ohne Probleme connecten können
 
$ ssh remoteserver
Enter passphrase for key '/home/heinz/.ssh/id_rsa'
 
 
[[Kategorie:Konfiguration]]
[[Kategorie:Tipps und Tricks]]
[[Kategorie:Internet / Netzwerk]]

Aktuelle Version vom 26. Januar 2013, 14:06 Uhr