SSH per Key (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Installation ==
== Installation ==


Siehe SSH Client (Linux)
Siehe [[SSH Client (Linux)|SSH Client]]


== Schlüsselpaar generieren ==
== Schlüsselpaar generieren ==
Zeile 39: Zeile 39:
ssh-keygen -p
ssh-keygen -p
</pre>
</pre>
== Passwort-Schlüssel zwischenspeichern ==
Siehe [[SSH Agent (Linux)|SSH Agent]]


== Login mit Passwort deaktivieren ==
== Login mit Passwort deaktivieren ==
Zeile 73: Zeile 77:




Zurück zu [[SSH Client (Linux)|SSH Client]],SSH Server (Linux)|SSH Server]]
Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]]

Aktuelle Version vom 13. Juli 2020, 20:51 Uhr

Installation

Siehe SSH Client

Schlüsselpaar generieren

ssh-keygen -t rsa -b 4096

Schlüssel im vorgeschlagen Pfad speichern.

Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen

mittels ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> 

manuell

Falls die Datei authorized_keys noch nicht existiert:

touch ~/.ssh/authorized_keys
 
cat id_rsa.pub >> authorized_keys

Verwendung des privaten Schlüssels unter PuTTY

Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.

Passwort eines Schlüssels ändern

ssh-keygen -p

Passwort-Schlüssel zwischenspeichern

Siehe SSH Agent

Login mit Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

editieren und folgende Einträge anpassen:

PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
UsePAM no

Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client


Danach den SSH-Dämon per

sudo systemctl restart sshd.service 

neustarten.

Links

https://wiki.ubuntuusers.de/SSH/


Zurück zu SSH Client, SSH Server