SSH per Key (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Installation ==
Siehe [[SSH Client (Linux)|SSH Client]]
== Schlüsselpaar generieren ==
== Schlüsselpaar generieren ==


Zeile 29: Zeile 33:


Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden.
Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden.
== Passwort eines Schlüssels ändern ==
<pre>
ssh-keygen -p
</pre>
== Passwort-Schlüssel zwischenspeichern ==
Siehe [[SSH Agent (Linux)|SSH Agent]]


== Login mit Passwort deaktivieren ==
== Login mit Passwort deaktivieren ==
Zeile 44: Zeile 58:
ChallengeResponseAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
PubkeyAuthentication yes
UsePAM no
</pre>
</pre>


{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}}
{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}}


Danach den SSH-Dämon per
Danach den SSH-Dämon per
Zeile 61: Zeile 77:




Zurück zu [[SSH Server (Linux)|SSH Server]]
Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]]

Aktuelle Version vom 13. Juli 2020, 20:51 Uhr

Installation

Siehe SSH Client

Schlüsselpaar generieren

ssh-keygen -t rsa -b 4096

Schlüssel im vorgeschlagen Pfad speichern.

Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen

mittels ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> 

manuell

Falls die Datei authorized_keys noch nicht existiert:

touch ~/.ssh/authorized_keys
 
cat id_rsa.pub >> authorized_keys

Verwendung des privaten Schlüssels unter PuTTY

Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.

Passwort eines Schlüssels ändern

ssh-keygen -p

Passwort-Schlüssel zwischenspeichern

Siehe SSH Agent

Login mit Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

editieren und folgende Einträge anpassen:

PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no

Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client


Danach den SSH-Dämon per

sudo systemctl restart sshd.service 

neustarten.

Links

https://wiki.ubuntuusers.de/SSH/


Zurück zu SSH Client, SSH Server