SSH per Key (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Installation == | == Installation == | ||
Siehe SSH Client (Linux) | Siehe [[SSH Client (Linux)|SSH Client]] | ||
== Schlüsselpaar generieren == | == Schlüsselpaar generieren == | ||
Zeile 39: | Zeile 39: | ||
ssh-keygen -p | ssh-keygen -p | ||
</pre> | </pre> | ||
== Passwort-Schlüssel zwischenspeichern == | |||
Siehe [[SSH Agent (Linux)|SSH Agent]] | |||
== Login mit Passwort deaktivieren == | == Login mit Passwort deaktivieren == | ||
Zeile 73: | Zeile 77: | ||
Zurück zu [[SSH Client (Linux)|SSH Client]],SSH Server (Linux)|SSH Server]] | Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]] |
Aktuelle Version vom 13. Juli 2020, 20:51 Uhr
Installation
Siehe SSH Client
Schlüsselpaar generieren
ssh-keygen -t rsa -b 4096
Schlüssel im vorgeschlagen Pfad speichern.
Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen
mittels ssh-copy-id
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server>
manuell
Falls die Datei authorized_keys noch nicht existiert:
touch ~/.ssh/authorized_keys
cat id_rsa.pub >> authorized_keys
Verwendung des privaten Schlüssels unter PuTTY
Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.
Passwort eines Schlüssels ändern
ssh-keygen -p
Passwort-Schlüssel zwischenspeichern
Siehe SSH Agent
Login mit Passwort deaktivieren
Die Datei
sudo vi /etc/ssh/sshd_config
editieren und folgende Einträge anpassen:
PasswordAuthentication no ChallengeResponseAuthentication no PubkeyAuthentication yes UsePAM no
Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client
Danach den SSH-Dämon per
sudo systemctl restart sshd.service
neustarten.
Links
https://wiki.ubuntuusers.de/SSH/
Zurück zu SSH Client, SSH Server