SSH per Key (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Installation == | |||
Siehe [[SSH Client (Linux)|SSH Client]] | |||
== Schlüsselpaar generieren == | == Schlüsselpaar generieren == | ||
Zeile 8: | Zeile 12: | ||
== Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen == | == Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen == | ||
=== mittels ssh-copy-id === | |||
<pre> | <pre> | ||
Zeile 13: | Zeile 19: | ||
</pre> | </pre> | ||
=== manuell === | |||
Falls die Datei ''authorized_keys'' noch nicht existiert: | Falls die Datei ''authorized_keys'' noch nicht existiert: | ||
Zeile 26: | Zeile 33: | ||
Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden. | Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden. | ||
== Passwort eines Schlüssels ändern == | |||
<pre> | |||
ssh-keygen -p | |||
</pre> | |||
== Passwort-Schlüssel zwischenspeichern == | |||
Siehe [[SSH Agent (Linux)|SSH Agent]] | |||
== Login mit Passwort deaktivieren == | |||
Die Datei | |||
<pre> | |||
sudo vi /etc/ssh/sshd_config | |||
</pre> | |||
editieren und folgende Einträge anpassen: | |||
<pre> | |||
PasswordAuthentication no | |||
ChallengeResponseAuthentication no | |||
PubkeyAuthentication yes | |||
UsePAM no | |||
</pre> | |||
{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}} | |||
Danach den SSH-Dämon per | |||
<pre> | |||
sudo systemctl restart sshd.service | |||
</pre> | |||
neustarten. | |||
== Links == | == Links == | ||
Zeile 32: | Zeile 77: | ||
Zurück zu [[ | Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]] |
Aktuelle Version vom 13. Juli 2020, 20:51 Uhr
Installation
Siehe SSH Client
Schlüsselpaar generieren
ssh-keygen -t rsa -b 4096
Schlüssel im vorgeschlagen Pfad speichern.
Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen
mittels ssh-copy-id
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server>
manuell
Falls die Datei authorized_keys noch nicht existiert:
touch ~/.ssh/authorized_keys
cat id_rsa.pub >> authorized_keys
Verwendung des privaten Schlüssels unter PuTTY
Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.
Passwort eines Schlüssels ändern
ssh-keygen -p
Passwort-Schlüssel zwischenspeichern
Siehe SSH Agent
Login mit Passwort deaktivieren
Die Datei
sudo vi /etc/ssh/sshd_config
editieren und folgende Einträge anpassen:
PasswordAuthentication no ChallengeResponseAuthentication no PubkeyAuthentication yes UsePAM no
Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client
Danach den SSH-Dämon per
sudo systemctl restart sshd.service
neustarten.
Links
https://wiki.ubuntuusers.de/SSH/
Zurück zu SSH Client, SSH Server