SSH ohne Passwort

Aus wiki.archlinux.de
Version vom 7. Januar 2007, 12:52 Uhr von Defcon (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Anleitung zu SSH mit Key

Für die Nutzung muss natürlich erstmal ein Key erstellt werden. Dieses machen wir mit

$ ssh-keygen -t rsa 
$ ssh-keygen -t dsa

Es müssen nicht beide sein, in der Regel reicht einer von beiden aus.

Dadurch werden in $HOME/.ssh/ die Dateien ~/.ssh/id_{rsa,dsa} und ~/.ssh/id_{rsa,dsa}.pub erstellt.

Diese *.pub Datein müssen wir jetzt noch auf den Zielhost transferieren. entweder mit

$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system 
$ ssh-copy-id -i /.ssh/id_dsa.pub user@remote-system

oder, wenn kein ssh-copy-id funktioniert:

$ cat ~/.ssh/*.pub | ssh user@remote-system 'cat>>.ssh/authorized_keys'

Wenn der ssh-Port geändert wurde, dann muss das natürlich dementsprechend anders aussehen

$ cat ~/.ssh/*.pub | ssh user@remote-system -p {port} 'cat>>.ssh/authorized_keys'

Eventuell muss die Datei authorized_keys in authorized_keys2 umbenannt werden.

Aus Bequemlichkeit, passen wir natürlich noch ~/.ssh/config auf unserem Clientrechner an (Beispiel config)

Host remoteserver
  HostName mein.server.de
  Protocol 2
  User heinz
  Port 2332   #Wenn man in der /etc/ssh/sshd_config den Port geändert haben sollte

Wenn ich jetzt nichts vergessen habe, und alles Richtig ist, sollte man sich (Beispieldaten) ohne Probleme connecten können

$ ssh remoteserver
Enter passphrase for key '/home/heinz/.ssh/id_rsa'