[ssh] Publik-Keys vergeben

Wem die Authentifizierung uber Passwörter trotz der Verschlüsselung zu unsicher ist, – immerhin könnte das Passwort ja erraten werden – der benutzt am besten das Public-Key-Verfahren.
Hierbei erzeugt man sich einen geheimen Schlüssel sowie ein öffentlichen Schloss. Das Schloss kann man nun auf all jenen PCs im Netzwerk hinterlegen, zu welchen man Verbindungen aufbauen möchte. Der geheime Schlüssel, der (als einziger) das öffentliche Schloss aufschließen kann, verbleibt auf dem eigenen System und darf niemals rausgegeben werden.

Erstellt wird ein solches Schlüssel-Schloss-Paar per:

ssh-keygen -t rsa

Der voreingestellte Dateiname (id_rsa) kann einfach mit der RETURN-Taste bestätigt werden, außer man möchte sich ein weiteres Schlüsselpaar erzeugen.
Von der Benutzung einer leeren Passphrase ist jedoch abzuraten, weil sonst jeder, der evtl. in
den Besitz dieser Datei kommt, sofortigen Zugriff auf alle zugehörigen Systeme erhält.

Das erzeugt Paar liegt nun im Ordner ~/.ssh/:

  • id_rsa = der geheime Schlüssel
  • id_rsa.pub = das öffentliche Schloss

Nun muss noch das öffentliche Schloss (zu erkennen an der Endung .pub (also id_rsa.pub oder MEINPAAR.pub), auf dem Zielsystem deponiert werden. Dazu dient das Programm ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Siehe auch

Dieser Artikel ist Teil des Handbuch

This entry was posted in dev/null and tagged , . Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Your email address will never be published.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.