|
Größe: 3631
Kommentar:
|
← Revision 14 vom 2021-01-12 18:43:38 ⇥
Größe: 4295
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| ## page was renamed from Putty_PubKey_Config | |
| Zeile 3: | Zeile 4: |
| [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Putty]] ist ein freier ssh/telnet/rlogin-Client für Win32 Plattformen. Auf dieser Seite wird erkl:auml;rt, wie man Putty für eine "Private Key Authentication" auf Rechner im Fachbereichsnetz konfiguriert. | [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Putty]] ist ein freier ssh/telnet/rlogin-Client für Win32 Plattformen. Auf dieser Seite wird erklärt, wie man Putty für eine "Private Key Authentication" auf Rechner im Fachbereichsnetz konfiguriert. |
| Zeile 6: | Zeile 7: |
| Zum Erzeugen des Schlüsselpaars wird auf der [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|putty-Downloadseite]] das Programm 'puttygen.exe' angeboten. Das Programm bietet außerdem die Möglichkeit, einen bestehenden OpenSSH Private-Key in das fü putty benötigte Format umzuwandeln. | Zum Erzeugen des Schlüsselpaars wird auf der [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|putty-Downloadseite]] das Programm 'puttygen.exe' angeboten. Das Programm bietet außerdem die Möglichkeit, einen bestehenden OpenSSH Private-Key in das für putty benötigte Format umzuwandeln. |
| Zeile 8: | Zeile 9: |
| Für das Erzeugen von neuen Keys, stellt man zuerst den Key-Typ auf ''SSH-2 RSA'' ein und setzt die Keylänge auf mindestens 2048. (Die Keylänge ist immer eine Potenz von Zwei (2), womit der nächst größere Wert 4096 ist.) Nach einem Klick auf den Button ''Generate'', muss man die Maus über die freie Fläche des Fensters bewegen, um Zufallswerte für die eigentliche Berechnung der Keys zu erzeugen. | Für das Erzeugen von neuen Keys, stellt man zuerst den Key-Typ auf ''ed25519'' ein. Nach einem Klick auf den Button ''Generate'', muss man die Maus über die freie Fläche des Fensters bewegen, um Zufallswerte für die eigentliche Berechnung der Keys zu erzeugen. |
| Zeile 10: | Zeile 11: |
| Nachdem das Schlüsselpaar erzeugt wurde, kann man noch eine Passphrase für den Private-Key einstellen ( (!) '''vor''' dem Abspeichern des Private-Key eingeben) und einen Kommentar setzen, in dem man z.B. den Zweck des Schlüsselpaars anzugeben. Der für Putty benötigten Private-Key kann man nun über den Button ''Save private key'' in einer {{{*.pkk}}} abspeichern. Das große Textfeld ''Public key for pasting into OpenSSH authorized_keys file'' enthält den Public-Key. Mit einem Klick auf ''Open'' kann nun getestet werden, ob alles richtig gemacht wurde. |
Nachdem das Schlüsselpaar erzeugt wurde, sollte man noch eine Passphrase für den Private-Key erstellen ( (!) '''vor''' dem Abspeichern des Private-Key eingeben) und einen Kommentar setzen, um z.B. den Zweck des Schlüsselpaars anzugeben. Der für Putty benötigten Private-Key kann man nun über den Button ''Save private key'' in einer {{{*.pkk}}} abspeichern. Das große Textfeld ''Public key for pasting into OpenSSH authorized_keys file'' enthält den Public-Key. |
| Zeile 15: | Zeile 14: |
| __'''Festlegen der Schlüsselart und -länge:'''__<<BR>> {{attachment:puttygen01.png}}<<BR>><<BR>> __'''Erzeugen von Zufallswerten:'''__<<BR>> {{attachment:puttygen02.png}}<<BR>><<BR>> __'''Speichern der Keys:'''__<<BR>> {{attachment:puttygen03.png}}<<BR>><<BR>> |
__'''Festlegen der Schlüsselart und -länge:'''__<<BR>> {{attachment:puttygen01.png}} <<BR>><<BR>> __'''Erzeugen von Zufallswerten:'''__<<BR>> {{attachment:puttygen02.png}} <<BR>><<BR>> __'''Speichern der Keys:'''__<<BR>> {{attachment:puttygen03.png}} <<BR>><<BR>> |
| Zeile 23: | Zeile 17: |
| Der im vorherigen Schritt erzeugten Public-Key muss nun im Home-Verzeichnis des Fachbereichs-Accounts installiert werden. Dazu können die Schritte 2. und 3. aus [[SSH/OpenSSH_PubKey_Config|dieser]] Anleitung abgearbeitet werden. | __'''2.1 Möglichkeit 1:'''__ Der im vorherigen Schritt erzeugten Public-Key muss nun im Home-Verzeichnis des Fachbereichs-Accounts installiert werden. Zu diesem Zweck muss zunächst (falls nicht schon vorhanden) die Datei {{{/home/$USER/.ssh/authorized_keys}}} angelegt werden, die eine beliebige Anzahl an Public-Keys enthalten kann. Aus Sicherheitsgründen sollte diese Datei nur für den Besitzer schreib- und lesbar sein ({{{chmod 600}}}). '''Anlegen der Datei:''' {{{ mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys }}} Der Inhalt des Feldes {{{Public key for pasting into OpenSSH authorized_keys file}}} kann nun mit einem beliebigen Texteditor in diese Datei eingefügt werden. Dabei ist zu beachten, dass der gesamte Inhalt in einer einzigen Zeile steht. ==== Screenshots ==== __'''Kopieren des Public-Keys:'''__<<BR>> {{attachment:copypubkey.png}} <<BR>><<BR>> __'''2.2 Möglichkeit 2:'''__ Web-Anwendung: https://www.fb3.uni-bremen.de/ssh-pubkey Hier mit dem UNIX-Benutzernamen und Passwort einloggen, den Public-Key-String in das leere Feld kopieren und mit dem Button "Hinzufügen" den Key abschicken.<<BR>><<BR>> |
| Zeile 26: | Zeile 41: |
| Im ''Category''-Feld des Putty-Fensters kann unter dem Punkt {{{Connection -> SSH -> Auth}}} der in Schritt 1. erzeugte Private-Key eingebunden werden. Dazu muss einfach der Pfad zu der gespeicherten {{{*.pkk}}}-Datei im Feld ''Private key for authentication'' eingegeben werden. Zusätzlich muss noch der Benutzername eingestellt werden, mit dem das Login erfolgen soll. Dieser kann im Feld ''Auto-login username'' unter dem Punkt {{{Connection -> Data}}} im ''Category''-Feld gesetzt werden. | Im ''Category''-Feld des Putty-Fensters kann unter dem Punkt {{{Connection -> SSH -> Auth}}} der in Schritt 1. erzeugte Private-Key eingebunden werden. Dazu muss einfach der Pfad zu der gespeicherten {{{*.pkk}}}-Datei im Feld ''Private key for authentication'' eingegeben werden. Zusätzlich muss noch der Benutzername eingestellt werden, mit dem das Login erfolgen soll. Dieser kann im Feld ''Auto-login username'' unter dem Punkt {{{Connection -> Data}}} im ''Category''-Feld gesetzt werden. |
| Zeile 28: | Zeile 43: |
| Zum Schluss sollten diese Einstellungen noch als Profil gesichert werden, damit diese Schritte nicht bei jedem Login wiederholt werden müssen. Dazu kann man unter dem Punkt {{{Session}}} im Feld ''Saved sessions'' einen Namen für das Profil eingeben und dieses über den Button ''Save'' sichern. Hilfreich ist auch, vorher im Feld ''Host Name (or IP address)'' die Adresse des bevorzugten SSH-Servers einzustellen. | Zum Schluss sollten diese Einstellungen noch als Profil gesichert werden, damit diese Schritte nicht bei jedem Login wiederholt werden müssen. Dazu kann man unter dem Punkt {{{Session}}} im Feld ''Saved sessions'' einen Namen für das Profil eingeben und dieses über den Button ''Save'' sichern. Hilfreich ist auch, vorher im Feld ''Host Name (or IP address)'' die Adresse des bevorzugten SSH-Servers einzustellen. |
| Zeile 31: | Zeile 46: |
| __'''Einbinden des Private-Keys:'''__<<BR>> {{attachment:putty01.png}}<<BR>><<BR>> __'''Setzen des Login-Namens:'''__<<BR>> {{attachment:putty02.png}}<<BR>><<BR>> __'''Einstellen des Servers und Speichern eines Profils:'''__<<BR>> {{attachment:putty03.png}}<<BR>><<BR>> |
__'''Einbinden des Private-Keys:'''__<<BR>> {{attachment:putty01.png}} <<BR>><<BR>> __'''Setzen des Login-Namens:'''__<<BR>> {{attachment:putty02.png}} <<BR>><<BR>> __'''Einstellen des Servers und Speichern eines Profils:'''__<<BR>> {{attachment:putty03.png}} <<BR>><<BR>> |
Putty: Public Key Authentication konfigurieren
Putty ist ein freier ssh/telnet/rlogin-Client für Win32 Plattformen. Auf dieser Seite wird erklärt, wie man Putty für eine "Private Key Authentication" auf Rechner im Fachbereichsnetz konfiguriert.
1. Erzeugen der Keys
Zum Erzeugen des Schlüsselpaars wird auf der putty-Downloadseite das Programm 'puttygen.exe' angeboten. Das Programm bietet außerdem die Möglichkeit, einen bestehenden OpenSSH Private-Key in das für putty benötigte Format umzuwandeln.
Für das Erzeugen von neuen Keys, stellt man zuerst den Key-Typ auf ed25519 ein. Nach einem Klick auf den Button Generate, muss man die Maus über die freie Fläche des Fensters bewegen, um Zufallswerte für die eigentliche Berechnung der Keys zu erzeugen.
Nachdem das Schlüsselpaar erzeugt wurde, sollte man noch eine Passphrase für den Private-Key erstellen ( 
vor dem Abspeichern des Private-Key eingeben) und einen Kommentar setzen, um z.B. den Zweck des Schlüsselpaars anzugeben. Der für Putty benötigten Private-Key kann man nun über den Button Save private key in einer *.pkk abspeichern. Das große Textfeld Public key for pasting into OpenSSH authorized_keys file enthält den Public-Key.
Screenshots
Festlegen der Schlüsselart und -länge:
Erzeugen von Zufallswerten:
Speichern der Keys:
2. Installieren des Public-Keys
2.1 Möglichkeit 1:
Der im vorherigen Schritt erzeugten Public-Key muss nun im Home-Verzeichnis des Fachbereichs-Accounts installiert werden. Zu diesem Zweck muss zunächst (falls nicht schon vorhanden) die Datei /home/$USER/.ssh/authorized_keys angelegt werden, die eine beliebige Anzahl an Public-Keys enthalten kann. Aus Sicherheitsgründen sollte diese Datei nur für den Besitzer schreib- und lesbar sein (chmod 600).
Anlegen der Datei:
mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
Der Inhalt des Feldes Public key for pasting into OpenSSH authorized_keys file kann nun mit einem beliebigen Texteditor in diese Datei eingefügt werden. Dabei ist zu beachten, dass der gesamte Inhalt in einer einzigen Zeile steht.
Screenshots
Kopieren des Public-Keys:
2.2 Möglichkeit 2:
Web-Anwendung: https://www.fb3.uni-bremen.de/ssh-pubkey
Hier mit dem UNIX-Benutzernamen und Passwort einloggen, den Public-Key-String in das leere Feld kopieren und mit dem Button "Hinzufügen" den Key abschicken.
3. Einbinden das Private-Keys in Putty
Im Category-Feld des Putty-Fensters kann unter dem Punkt Connection -> SSH -> Auth der in Schritt 1. erzeugte Private-Key eingebunden werden. Dazu muss einfach der Pfad zu der gespeicherten *.pkk-Datei im Feld Private key for authentication eingegeben werden. Zusätzlich muss noch der Benutzername eingestellt werden, mit dem das Login erfolgen soll. Dieser kann im Feld Auto-login username unter dem Punkt Connection -> Data im Category-Feld gesetzt werden.
Zum Schluss sollten diese Einstellungen noch als Profil gesichert werden, damit diese Schritte nicht bei jedem Login wiederholt werden müssen. Dazu kann man unter dem Punkt Session im Feld Saved sessions einen Namen für das Profil eingeben und dieses über den Button Save sichern. Hilfreich ist auch, vorher im Feld Host Name (or IP address) die Adresse des bevorzugten SSH-Servers einzustellen.
Screenshots
Einbinden des Private-Keys:
Setzen des Login-Namens:
Einstellen des Servers und Speichern eines Profils:
