Unterschiede zwischen den Revisionen 4 und 5
Revision 4 vom 2009-07-17 15:48:47
Größe: 3631
Autor: jbrandt
Kommentar:
Revision 5 vom 2009-07-20 09:05:08
Größe: 3677
Autor: jbrandt
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
## page was renamed from Putty_PubKey_Config

Putty: Public Key Authentication konfigurieren

Putty ist ein freier ssh/telnet/rlogin-Client für Win32 Plattformen. Auf dieser Seite wird erkl:auml;rt, wie man Putty für eine "Private Key Authentication" auf Rechner im Fachbereichsnetz konfiguriert.

1. Erzeugen der Keys

Zum Erzeugen des Schlüsselpaars wird auf der putty-Downloadseite das Programm 'puttygen.exe' angeboten. Das Programm bietet außerdem die Möglichkeit, einen bestehenden OpenSSH Private-Key in das fü putty benötigte Format umzuwandeln.

Für das Erzeugen von neuen Keys, stellt man zuerst den Key-Typ auf SSH-2 RSA ein und setzt die Keylänge auf mindestens 2048. (Die Keylänge ist immer eine Potenz von Zwei (2), womit der nächst größere Wert 4096 ist.) Nach einem Klick auf den Button Generate, muss man die Maus über die freie Fläche des Fensters bewegen, um Zufallswerte für die eigentliche Berechnung der Keys zu erzeugen.

Nachdem das Schlüsselpaar erzeugt wurde, kann man noch eine Passphrase für den Private-Key einstellen ( (!) vor dem Abspeichern des Private-Key eingeben) und einen Kommentar setzen, in dem man z.B. den Zweck des Schlüsselpaars anzugeben. Der für Putty benötigten Private-Key kann man nun über den Button Save private key in einer *.pkk abspeichern. Das große Textfeld Public key for pasting into OpenSSH authorized_keys file enthält den Public-Key.

Mit einem Klick auf Open kann nun getestet werden, ob alles richtig gemacht wurde.

Screenshots

Festlegen der Schlüsselart und -länge:
puttygen01.png

Erzeugen von Zufallswerten:
puttygen02.png

Speichern der Keys:
puttygen03.png

2. Installieren des Public-Keys

Der im vorherigen Schritt erzeugten Public-Key muss nun im Home-Verzeichnis des Fachbereichs-Accounts installiert werden. Dazu können die Schritte 2. und 3. aus dieser Anleitung abgearbeitet werden.

3. Einbinden das Private-Keys in Putty

Im Category-Feld des Putty-Fensters kann unter dem Punkt Connection -> SSH -> Auth der in Schritt 1. erzeugte Private-Key eingebunden werden. Dazu muss einfach der Pfad zu der gespeicherten *.pkk-Datei im Feld Private key for authentication eingegeben werden. Zusätzlich muss noch der Benutzername eingestellt werden, mit dem das Login erfolgen soll. Dieser kann im Feld Auto-login username unter dem Punkt Connection -> Data im Category-Feld gesetzt werden.

Zum Schluss sollten diese Einstellungen noch als Profil gesichert werden, damit diese Schritte nicht bei jedem Login wiederholt werden müssen. Dazu kann man unter dem Punkt Session im Feld Saved sessions einen Namen für das Profil eingeben und dieses über den Button Save sichern. Hilfreich ist auch, vorher im Feld Host Name (or IP address) die Adresse des bevorzugten SSH-Servers einzustellen.

Screenshots

Einbinden des Private-Keys:
putty01.png

Setzen des Login-Namens:
putty02.png

Einstellen des Servers und Speichern eines Profils:
putty03.png

SSH/Putty_PubKey_Config (zuletzt geändert am 2021-01-12 18:43:38 durch manal)