SSH ohne Passwort: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
MacWolf (Diskussion | Beiträge)
K Tipps+Tricks als Kategorie
Defcon (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''Anleitung zu SSH mit Key'''
== Anleitung zu SSH mit Key ==


Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit
Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit

Version vom 1. März 2008, 13:19 Uhr

Anleitung zu SSH mit Key

Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit

$ ssh-keygen -t rsa 
$ ssh-keygen -t dsa

Es müssen nicht beide sein, in der Regel reicht einer von beiden aus.

Dadurch werden in $HOME/.ssh/ die Dateien ~/.ssh/id_{rsa,dsa} und ~/.ssh/id_{rsa,dsa}.pub erstellt.

Diese *.pub Datein müssen wir jetzt noch auf den Zielhost transferieren. entweder mit

$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system 
$ ssh-copy-id -i /.ssh/id_dsa.pub user@remote-system

oder, wenn kein ssh-copy-id funktioniert:

$ cat ~/.ssh/*.pub | ssh user@remote-system 'cat>>.ssh/authorized_keys'

Wenn der ssh-Port geändert wurde, dann muss das natürlich dementsprechend anders aussehen

$ cat ~/.ssh/*.pub | ssh user@remote-system -p {port} 'cat>>.ssh/authorized_keys'

Eventuell muss die Datei authorized_keys in authorized_keys2 umbenannt werden.

Aus Bequemlichkeit, passen wir natürlich noch ~/.ssh/config auf unserem Clientrechner an (Beispiel config)

Host remoteserver
  HostName mein.server.de
  Protocol 2
  User heinz
  Port 2332   #Wenn man in der /etc/ssh/sshd_config den Port geändert haben sollte

Wenn ich jetzt nichts vergessen habe, und alles Richtig ist, sollte man sich (Beispieldaten) ohne Probleme connecten können

$ ssh remoteserver
Enter passphrase for key '/home/heinz/.ssh/id_rsa'