SSH per Key (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Installation ==
Siehe [[SSH Client (Linux)|SSH Client]]
== Schlüsselpaar generieren ==
== Schlüsselpaar generieren ==


Zeile 8: Zeile 12:


== Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen ==
== Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen ==
=== mittels ssh-copy-id ===


<pre>
<pre>
Zeile 13: Zeile 19:
</pre>
</pre>


=== manuell ===


Falls die Datei ''authorized_keys'' noch nicht existiert:
Falls die Datei ''authorized_keys'' noch nicht existiert:
Zeile 26: Zeile 33:


Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden.
Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden.
== Passwort eines Schlüssels ändern ==
<pre>
ssh-keygen -p
</pre>
== Passwort-Schlüssel zwischenspeichern ==
Siehe [[SSH Agent (Linux)|SSH Agent]]
== Login mit Passwort deaktivieren ==
Die Datei
<pre>
sudo vi /etc/ssh/sshd_config
</pre>
editieren und folgende Einträge anpassen:
<pre>
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no
</pre>
{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}}
Danach den SSH-Dämon per
<pre>
sudo systemctl restart sshd.service
</pre>
neustarten.


== Links ==
== Links ==
Zeile 32: Zeile 77:




Zurück zu [[Ubuntu]]
Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]]

Aktuelle Version vom 13. Juli 2020, 20:51 Uhr

Installation

Siehe SSH Client

Schlüsselpaar generieren

ssh-keygen -t rsa -b 4096

Schlüssel im vorgeschlagen Pfad speichern.

Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen

mittels ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> 

manuell

Falls die Datei authorized_keys noch nicht existiert:

touch ~/.ssh/authorized_keys
 
cat id_rsa.pub >> authorized_keys

Verwendung des privaten Schlüssels unter PuTTY

Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.

Passwort eines Schlüssels ändern

ssh-keygen -p

Passwort-Schlüssel zwischenspeichern

Siehe SSH Agent

Login mit Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

editieren und folgende Einträge anpassen:

PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no

Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client


Danach den SSH-Dämon per

sudo systemctl restart sshd.service 

neustarten.

Links

https://wiki.ubuntuusers.de/SSH/


Zurück zu SSH Client, SSH Server