OpenSSH: Public Key Authentication konfigurieren

Als "Public Key Authentication" bezeichnet man eine Methode, um sich z.B. an einem SSH-Server mit Hilfe eines Schlüsselpaares anzumelden. Das Schlüsselpaar besteht dabei aus dem Private Key und dem Public Key. Der öffentliche Schlüssel wird auf dem Server hinterlegt, während der private Schlüssel sich allein im Besitz des Clients befindet und unter allen Umständen geheim gehalten werden sollte.

Hierzu besteht die Möglichkeit, den privaten Schlüssel zusätzlich mit einer sogenannten "Passphrase" abzusichern.

/!\ Achtung! Auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der Private Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.

So gesichert kann man seinen privaten Schlüssel immer dabei haben (USB-Stick, Diskette, SmartCard, Notebook...), wenn man von unterwegs auf den jeweiligen Dienst zugreifen möchte.

Um eine "Public Key Authentication" für die Anmeldung an SSH-Servern des FB3 per OpenSSH einzurichten, sind die folgenden Schritte zu beachten:

1. Key generieren:

2. "Authorization" Datei sicher anlegen:

3. Authorization Datei füllen:

4. Verwenden des Private Keys

Alternative: Web-GUI

Die Schritte 2. und 3. lassen sich auch alternativ über das PubKey-Web-Interface ausführen.
(!) Damit lassen sich auch neue Public Keys von außerhalb importieren.

SSH/OpenSSH_PubKey_Config (last edited 2021-01-12 18:37:39 by manal)