Revision 4 vom 2009-04-21 14:30:52

Nachricht löschen

OpenSSH: Public Key Authentication konfigurieren

  1. Key generieren:

    • ssh-keygen -b 2048 -t rsa erzeugt in ~/.ssh die Dateien id_rsa und id_rsa.pub
      (!) Achtung! Dabei auf eine Passphrase zu verzichten, bedeutet ein erhebliches Sicherheitsrisiko. Falls der private-Key in fremde Hände gerät, kann weltweit von jedem System aus ein ssh-Zugang eingeleitet werden.
      Zusätzlich kann man bei Bedarf mit dem Parameter -f $DATEINAME bestimmen wie die Dateinamen des neu erzeugten Schlüsselpaars heißen sollen.

  2. "Authorization" Datei sicher anlegen:

    • Datei ~/.ssh/authorized_keys anlegen und auf mode 600 setzen:
      touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys

  3. Authorization Datei füllen:

    • Public-Keys vertrauenswürdiger Rechner in die authorized_keys aufnehmen, ein Key pro Zeile, z.B. mit
      cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys