[ssh] SSH-Agent

Möchte man nicht immer das Passwort des geheimen Schlüssels eingeben, kann man den Schlüssel dem SSH-Agent hinzufügen. Dies funktioniert mit dem Befehl:

ssh-add ~/.ssh/id_rsa

Von diesem Zeitpunkt an merkt sich der Agent den Schlüssel, so dass man nun Verbindungen aufbauen kann, ohne das Schlüsselpasswort eingeben zu müssen. Allerdings vergisst der SSH-Agent alle Schlüssel nach einem Neustart wieder.

Siehe auch

Dieser Artikel ist Teil des Handbuch

Posted in Jean Pütz | Tagged | Leave a comment

[ssh] Publik-Keys vergeben

Wem die Authentifizierung uber Passwörter trotz der Verschlüsselung zu unsicher ist, – immerhin könnte das Passwort ja erraten werden – der benutzt am besten das Public-Key-Verfahren.
Hierbei erzeugt man sich einen geheimen Schlüssel sowie ein öffentlichen Schloss. Das Schloss kann man nun auf all jenen PCs im Netzwerk hinterlegen, zu welchen man Verbindungen aufbauen möchte. Der geheime Schlüssel, der (als einziger) das öffentliche Schloss aufschließen kann, verbleibt auf dem eigenen System und darf niemals rausgegeben werden.

Erstellt wird ein solches Schlüssel-Schloss-Paar per:

ssh-keygen -t rsa

Der voreingestellte Dateiname (id_rsa) kann einfach mit der RETURN-Taste bestätigt werden, außer man möchte sich ein weiteres Schlüsselpaar erzeugen.
Von der Benutzung einer leeren Passphrase ist jedoch abzuraten, weil sonst jeder, der evtl. in
den Besitz dieser Datei kommt, sofortigen Zugriff auf alle zugehörigen Systeme erhält.

Das erzeugt Paar liegt nun im Ordner ~/.ssh/:

  • id_rsa = der geheime Schlüssel
  • id_rsa.pub = das öffentliche Schloss

Nun muss noch das öffentliche Schloss (zu erkennen an der Endung .pub (also id_rsa.pub oder MEINPAAR.pub), auf dem Zielsystem deponiert werden. Dazu dient das Programm ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Siehe auch

Dieser Artikel ist Teil des Handbuch

Posted in dev/null | Tagged , | Leave a comment

[ssh] Rechner-Namen vergeben

Man kann den ssh-Aufruf vereinfachen, wenn man den Rechnern im Netzwerk einen Namen gibt und evtl. den Usernamen übermittelt, mit welchem man sich einloggen möchte.

Hierzu konfiguriert man die Datei ~/.ssh/config nach folgendem Muster:

Host HOSTNAME
    HostName HOSTIP
    User HOSTUSERNAME

Bei mir sieht diese Datei so aus:

Host bilbo
   HostName 192.168.0.2
   User produnis
Host smeargolLAN
   HostName 192.168.0.3
   User produnis
Host smeargol
   HostName 192.168.0.11
Host gabi
   HostName 192.168.0.5
   User gabi
Host hoerspiel
   HostName 192.168.0.4
   User produnis

Ab jetzt kann ich zB den Rechner „hoerspiel“ wie folgt erreichen:

ssh hoerspiel
Posted in dev/null, Jean Pütz, Ubuntu | Tagged , | Leave a comment