SSH per Key (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{note|Noch in Bearbeitung}}
== Installation ==


Siehe [[SSH Client (Linux)|SSH Client]]


Schlüsselpaar genernieren:
== Schlüsselpaar generieren ==


<pre>
<pre>
Zeile 9: Zeile 10:


Schlüssel im vorgeschlagen Pfad speichern.
Schlüssel im vorgeschlagen Pfad speichern.
== Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen ==
=== mittels ssh-copy-id ===


<pre>
<pre>
touch authorized_keys  
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server>
</pre>
 
=== manuell ===
 
Falls die Datei ''authorized_keys'' noch nicht existiert:
<pre>
touch ~/.ssh/authorized_keys
</pre>
 
<pre>
cat id_rsa.pub >> authorized_keys
cat id_rsa.pub >> authorized_keys
</pre>
</pre>


Zurück zu [[Ubuntu]]
== Verwendung des privaten Schlüssels unter ''PuTTY'' ==
 
Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden.
 
== Passwort eines Schlüssels ändern ==
 
<pre>
ssh-keygen -p
</pre>
 
== Passwort-Schlüssel zwischenspeichern ==
 
Siehe [[SSH Agent (Linux)|SSH Agent]]
 
== Login mit Passwort deaktivieren ==
 
Die Datei
 
<pre>
sudo vi /etc/ssh/sshd_config
</pre>
 
editieren und folgende Einträge anpassen:
 
<pre>
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no
</pre>
 
{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}}
 
 
Danach den SSH-Dämon per
 
<pre>
sudo systemctl restart sshd.service
</pre>
 
neustarten.
 
== Links ==
 
[https://wiki.ubuntuusers.de/SSH/ https://wiki.ubuntuusers.de/SSH/]
 
 
Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]]

Aktuelle Version vom 13. Juli 2020, 20:51 Uhr

Installation

Siehe SSH Client

Schlüsselpaar generieren

ssh-keygen -t rsa -b 4096

Schlüssel im vorgeschlagen Pfad speichern.

Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen

mittels ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> 

manuell

Falls die Datei authorized_keys noch nicht existiert:

touch ~/.ssh/authorized_keys
 
cat id_rsa.pub >> authorized_keys

Verwendung des privaten Schlüssels unter PuTTY

Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.

Passwort eines Schlüssels ändern

ssh-keygen -p

Passwort-Schlüssel zwischenspeichern

Siehe SSH Agent

Login mit Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

editieren und folgende Einträge anpassen:

PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no

Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client


Danach den SSH-Dämon per

sudo systemctl restart sshd.service 

neustarten.

Links

https://wiki.ubuntuusers.de/SSH/


Zurück zu SSH Client, SSH Server