SSH ohne Passwort: Unterschied zwischen den Versionen
Defcon (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K Tipps+Tricks als Kategorie |
||
| Zeile 41: | Zeile 41: | ||
[[Kategorie:Konfiguration]] | [[Kategorie:Konfiguration]] | ||
[[Kategorie:Tipps und Tricks]] | |||
Version vom 7. Januar 2007, 13:59 Uhr
Anleitung zu SSH mit Key
Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit
$ ssh-keygen -t rsa $ ssh-keygen -t dsa
Es müssen nicht beide sein, in der Regel reicht einer von beiden aus.
Dadurch werden in $HOME/.ssh/ die Dateien ~/.ssh/id_{rsa,dsa} und ~/.ssh/id_{rsa,dsa}.pub erstellt.
Diese *.pub Datein müssen wir jetzt noch auf den Zielhost transferieren. entweder mit
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system $ ssh-copy-id -i /.ssh/id_dsa.pub user@remote-system
oder, wenn kein ssh-copy-id funktioniert:
$ cat ~/.ssh/*.pub | ssh user@remote-system 'cat>>.ssh/authorized_keys'
Wenn der ssh-Port geändert wurde, dann muss das natürlich dementsprechend anders aussehen
$ cat ~/.ssh/*.pub | ssh user@remote-system -p {port} 'cat>>.ssh/authorized_keys'
Eventuell muss die Datei authorized_keys in authorized_keys2 umbenannt werden.
Aus Bequemlichkeit, passen wir natürlich noch ~/.ssh/config auf unserem Clientrechner an (Beispiel config)
Host remoteserver HostName mein.server.de Protocol 2 User heinz Port 2332 #Wenn man in der /etc/ssh/sshd_config den Port geändert haben sollte
Wenn ich jetzt nichts vergessen habe, und alles Richtig ist, sollte man sich (Beispieldaten) ohne Probleme connecten können
$ ssh remoteserver Enter passphrase for key '/home/heinz/.ssh/id_rsa'