Wer viel an der Shell arbeitet und sich häufig auf andere Maschinen verbinden muss, kann sich bei ssh auch mit einem Key anstelle eines Passwortes identifizieren.

Dazu sind folgende schritte notwendig:

Auf der Client-Maschine

cd ~
ssh-keygen -t rsa

scp .ssh/id_rsa.pub user@server:/home/user/.ssh/client.pub

Auf der Server-Maschine

cd ~/.ssh
touch authorized_keys
cat authorized_keys client.pub > authorized_keys.new ; mv authorized_keys.new authorized_keys

Client, Server und User sind entsprechend anzupassen.

Auf dem Client erzeigen wir private und public key und kopieren den public key dann auf den Server.
Auf dem Server fügen wir den public key dann zu der Datei authorized_keys hinzu.

Wenn man nur noch logins über ssh-keys macht, dann kann man auch beim ssh daemon die Passwort Authentifikation ganz abschalten, was den Rechner erheblich sicherer mach gegen Einbruchsattacken.
Sollte man seinen Key wieder sperren wollen, nimmt man auf dem Server die entsprechende Zeile aus der authorized_key Datei.

Von Jens Wagner, 2 März 2007, 13:15 Uhr

Kommentiere den Artikel oder setze einen Trackback

Bisher keine Kommentare zum Artikel

  1. Bisher keine Kommentare

Kommentiere den Artikel



Kommentare zu diesem Artikel über RSS 2.0-Feed verfolgen