Authentifizierung über Public-Keys

Aus Triopsi Wiki
Wechseln zu: Navigation, Suche

SSH Installieren

Um SSH installieren zu können muss folgendes Paket installiert werden:

apt-get install openssh-server

Root Zugriff sperren

Aus Sicherheitsgründen sollte der Root-Zugriff gesperrt bleiben. Nur durch su oder sudo sollte der Root-Zugriff erlaubt sein. Um dies einstellen gehen wir in die conf Datei /etc/ssh/sshd_config und setzen folgendes ein:

PermitRootLogin no
PermitEmptyPasswords no
AllowUsers User1 User2 User3

Weitere Informationen finden Sie in unserem Artikel SSH Root Login verbieten!

Anleitung zur erstellung eines PrivateK und PubK

Um diese Verfahren anzuwenden, muss man auf der Client-Seite sich per root anmelden. Dort erzeugen wir ein Private und Public Key:

user@client:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
24:55:ee:67:83:72:82:55:5f:b9:b4:09:2a:fa:56:a1 user@client.local
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|        +    .  |
|     S    E   |
|       .  + +  |
|        .o . o.|
|   o.oo. oo|
|       ==o.BO+|
+-----------------+
user@client:~$

Danach kopieren wir den gerade erzeigen Public Key auf den Server, an dem wir uns ohne Passwort anmelden wollen:

user@client:~$ ssh-copy-id -i ~/.ssh/id_rsa user@server

Nun sollten wir uns ohne Problem am Server anmelden können:

ssh user@server

Links

Weitere Informationen finden Sie unter den nachfolgenden Links oder im unseren Wiki.