Firmenbrief

14.03.2016

Tipps vom LIS AG-Service. Heute: SSH einrichten


Sicherer als die Authentifizierung über Passwort ist die über einen Schlüssel. Wenn Sie dies nutzen möchten, müssen Sie einen solchen zunächst erzeugen.

Geben Sie hierfür folgendes Kommando ein:

ssh-keygen -b 4096

Hiermit erzeugen Sie einen 4096 Bit großen Schlüssel. Nun startet ein Dialog, in dem Sie nach dem Speicherpfad gefragt werden. Sie können den Standardwert beibehalten. Nun geben Sie die Passphrase an, mit welcher der private Schlüssel gesichert wird.


In dem Speicherpfad ist nun eine Datei "id_rsa" und eine "id_rsa.pub". id_rsa ist der private Schlüssel, der geschützt aufbewahrt werden sollte. Der öffentliche Schlüssel (id_rsa.pub) wird auf die entsprechenden Geräte verteilt, auf die Sie zugreifen möchten.

ssh-copy-id ~/.ssh/id_rsa.pub )

Der Schlüssel kommt dort in die Datei "~/.ssh/authorized_keys". Die Rechte für die "~/.ssh/authorized_keys" müssen Sie auf Lesen für den Besitzer stellen (chmod 600 ~/.ssh/authorized_keys).


Wenn Sie die ssh-Authentifizierung erfolgreich getestet haben, können Sie auf den Geräten mit dem öffentlichen Schlüssel die Passwort-Authentifizierung deaktivieren. Dies erfolgt in der Datei "/etc/ssh/sshd_config" Dort ändern Sie die Zeile mit "PasswordAuthentication yes" in "PasswordAuthentication no".