SSH – Authorized Keys

Oftmals muss man sich per SSH einloggen, zur Sicherheit hat man dann nicht merkbare komplizierte lange Passwörter und dann nervt es schonmal wenn man sich vertippt. Ihr kennt das ja mit der Anzeige der Passwörter. Daher kann man den Zugriff per Schlüssel bzw. Key ohne Passwort machen. Anmerkung: Alle Schritte mit dem Nutzer der sich anmelden soll durchführen. Erstellung SSH Schlüssel / Key Client Keygen Als erstes brauchen wir den ssh keygen von dem jeweiligen Client. huskynarr: cd /home/user/.ssh/ huskynarr: ssh-keygen -t rsa Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen. Außer man möchte einen Passphrase nutzen, also ein Masterpasswort wie bei Firefox. Übertragung des SSH Schlüssel huskynarr: scp /home/user/.ssh/id_rsa.pub [email protected]:.ssh/id_rsh.pub.client Bitte Doppelpunktbeachten, damit weis scp, das ab hier der Dateipfad beginnt. Anmeldung am Server & Einbindung huskynarr: ssh [email protected] server: cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys Fertig. Wenn man möchte, kann man den Login auf den Schlüssel begrenzen, aber Achtung, dann ist kein anderes Login außerhalb des Schlüssels möglich. Zugriffsrechte änder auf ausschließlich per Schlüssel bzw. Key server: vim /etc/ssh/sshd_config #Umstellen von ?yes? auf ?no? UsePAM no