Achtung

Dieser Beitrag ist schon sehr alt, und die Infos hier sind sicherlich hoffnungslos veraltet…

ssh Publik-Keys vergeben

Wem die Authentifizierung uber Passwörter trotz der Verschlüsselung zu unsicher ist, - immerhin könnte das Passwort ja erraten werden - der benutzt am besten das Public-Key-Verfahren. Hierbei erzeugt man sich einen geheimen Schlüssel sowie ein öffentlichen Schloss. Das Schloss kann man nun auf all jenen PCs im Netzwerk hinterlegen, zu welchen man Verbindungen aufbauen möchte. Der geheime Schlüssel, der (als einziger) das öffentliche Schloss aufschließen kann, verbleibt auf dem eigenen System und darf niemals rausgegeben werden.

Erstellt wird ein solches Schlüssel-Schloss-Paar per:

ssh-keygen -t rsa

Der voreingestellte Dateiname (id_rsa) kann einfach mit der RETURN-Taste bestätigt werden, außer man möchte sich ein weiteres Schlüsselpaar erzeugen. Von der Benutzung einer leeren Passphrase ist jedoch abzuraten, weil sonst jeder, der evtl. in den Besitz dieser Datei kommt, sofortigen Zugriff auf alle zugehörigen Systeme erhält.

Das erzeugt Paar liegt nun im Ordner ~/.ssh/:

• id_rsa = der geheime Schlüssel

• id_rsa.pub = das öffentliche Schloss

Nun muss noch das öffentliche Schloss (zu erkennen an der Endung .pub (also id_rsa.pub oder MEINPAAR.pub), auf dem Zielsystem deponiert werden. Dazu dient das Programm ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Siehe auch

Dieser Artikel ist Teil des Handbuch