Oftmals muss man sich per SSH einloggen, zur Sicherheit hat man dann nicht merkbare komplizierte lange Passwörter und dann nervt es schonmal wenn man sich vertippt.
Ihr kennt das ja mit der Anzeige der Passwörter.
Daher kann man den Zugriff per Schlüssel bzw. Key ohne Passwort machen.
Anmerkung: Alle Schritte mit dem Nutzer der sich anmelden soll durchführen. Erstellung SSH Schlüssel / Key
Client Keygen
Als erstes brauchen wir den ssh keygen von dem jeweiligen Client.
huskynarr: cd /home/user/.ssh/
huskynarr: ssh-keygen -t rsa
Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen.
Außer man möchte einen Passphrase nutzen, also ein Masterpasswort wie bei Firefox.
Übertragung des SSH Schlüssel
huskynarr: scp /home/user/.ssh/id_rsa.pub [email protected]:.ssh/id_rsh.pub.client
Bitte Doppelpunktbeachten, damit weis scp, das ab hier der Dateipfad beginnt.
Anmeldung am Server & Einbindung
huskynarr: ssh [email protected]
server: cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys
Fertig.
Wenn man möchte, kann man den Login auf den Schlüssel begrenzen, aber Achtung, dann ist kein anderes Login außerhalb des Schlüssels möglich.
Zugriffsrechte änder auf ausschließlich per Schlüssel bzw. Key
server: vim /etc/ssh/sshd_config
#Umstellen von ?yes? auf ?no?
UsePAM no