SSH per Key (Linux)

Aus Tutorials
Zur Navigation springen Zur Suche springen

Schlüsselpaar generieren

ssh-keygen -t rsa -b 4096

Schlüssel im vorgeschlagen Pfad speichern.

Öffentlichen Schlüssel zu den erlaubten Schlüsseln hinzufügen

mittels ssh-copy-id

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<server> 

manuell

Falls die Datei authorized_keys noch nicht existiert:

touch ~/.ssh/authorized_keys
 
cat id_rsa.pub >> authorized_keys

Verwendung des privaten Schlüssels unter PuTTY

Der Schlüssel muss noch mit PuTTYgen in das eigene Format umgewandelt werden.

Login mit Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

editieren und folgende Einträge anpassen:

PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes

Achtung: /etc/ssh/ssh_config (ohne d) ist die Konfiguration für den SSH-Client


Danach den SSH-Dämon per

sudo systemctl restart sshd.service 

neustarten.

Links

https://wiki.ubuntuusers.de/SSH/


Zurück zu SSH Server