Unterschiede zwischen den Revisionen 2 und 3
Revision 2 vom 2008-11-05 15:23:56
Größe: 933
Autor: napoleon
Kommentar:
Revision 3 vom 2008-11-05 15:24:08
Größe: 935
Autor: napoleon
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 6: Zeile 6:
      ''Achtung!'' Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.       '''Achtung!''' Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.

OpenSSH: Public Key Authentication konfigurieren

  1. Key generieren:
    • ssh-keygen -b 2048 -t rsa erzeugt in ~/.ssh die Dateien id_rsa und id_rsa.pub

      Achtung! Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden. Zusätzlich kann man bei Bedarf mit dem Parameter -f $DATEINAME bestimmen wie die Dateinamen des neu erzeugten Schlüsselpaars heissen sollen.

  2. "Authorization" Datei sicher anlegen:
    • Datei ~/.ssh/authorized_keys anlegen und auf mode 600 setzen: touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys
  3. Authorization Datei füllen:
    • Public Keys vertrauenswürdiger Rechner in die authorized_keys aufnehmen, ein Key pro Zeile, z.B. mit

      cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys"

SSH/OpenSSH_PubKey_Config (zuletzt geändert am 2023-05-08 07:59:39 durch manal)