SSH per Key (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „Schlüsselpaar genernieren: <pre> ssh-keygen -b 4096 </pre> Zurück zu Ubuntu“) |
|||
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Schlüsselpaar | == Installation == | ||
Siehe [[SSH Client (Linux)|SSH Client]] | |||
== Schlüsselpaar generieren == | |||
<pre> | |||
ssh-keygen -t rsa -b 4096 | |||
</pre> | |||
Schlüssel im vorgeschlagen Pfad speichern. | |||
== Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen == | |||
=== mittels ssh-copy-id === | |||
<pre> | |||
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> | |||
</pre> | |||
=== manuell === | |||
Falls die Datei ''authorized_keys'' noch nicht existiert: | |||
<pre> | |||
touch ~/.ssh/authorized_keys | |||
</pre> | |||
<pre> | |||
cat id_rsa.pub >> authorized_keys | |||
</pre> | |||
== Verwendung des privaten Schlüssels unter ''PuTTY'' == | |||
Der Schlüssel muss noch mit ''PuTTYgen'' in das eigene Format umgewandelt werden. | |||
== Passwort eines Schlüssels ändern == | |||
<pre> | |||
ssh-keygen -p | |||
</pre> | |||
== Passwort-Schlüssel zwischenspeichern == | |||
Siehe [[SSH Agent (Linux)|SSH Agent]] | |||
== Login mit Passwort deaktivieren == | |||
Die Datei | |||
<pre> | |||
sudo vi /etc/ssh/sshd_config | |||
</pre> | |||
editieren und folgende Einträge anpassen: | |||
<pre> | |||
PasswordAuthentication no | |||
ChallengeResponseAuthentication no | |||
PubkeyAuthentication yes | |||
UsePAM no | |||
</pre> | |||
{{note|Achtung: /etc/ssh/ssh_config (ohne ''d'') ist die Konfiguration für den SSH-Client}} | |||
Danach den SSH-Dämon per | |||
<pre> | <pre> | ||
sudo systemctl restart sshd.service | |||
</pre> | </pre> | ||
neustarten. | |||
== Links == | |||
[https://wiki.ubuntuusers.de/SSH/ https://wiki.ubuntuusers.de/SSH/] | |||
Zurück zu [[ | Zurück zu [[SSH Client (Linux)|SSH Client]], [[SSH Server (Linux)|SSH Server]] |
Aktuelle Version vom 13. Juli 2020, 20:51 Uhr
Installation
Siehe SSH Client
Schlüsselpaar generieren
ssh-keygen -t rsa -b 4096
Schlüssel im vorgeschlagen Pfad speichern.
Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen
mittels ssh-copy-id
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server>
manuell
Falls die Datei authorized_keys noch nicht existiert:
touch ~/.ssh/authorized_keys
cat id_rsa.pub >> authorized_keys
Verwendung des privaten Schlüssels unter PuTTY
Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.
Passwort eines Schlüssels ändern
ssh-keygen -p
Passwort-Schlüssel zwischenspeichern
Siehe SSH Agent
Login mit Passwort deaktivieren
Die Datei
sudo vi /etc/ssh/sshd_config
editieren und folgende Einträge anpassen:
PasswordAuthentication no ChallengeResponseAuthentication no PubkeyAuthentication yes UsePAM no
Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client
Danach den SSH-Dämon per
sudo systemctl restart sshd.service
neustarten.
Links
https://wiki.ubuntuusers.de/SSH/
Zurück zu SSH Client, SSH Server