Benutzer-Werkzeuge

Webseiten-Werkzeuge


Writing /srv/www/htdocs/udo/singollo.de/linux.singollo.de/public_html/data/cache/f/f1f398d979d93d902439690fc934c650.metadata failed
ssh:auth_keys

ssh: Per Key einloggen

Public-Key-Authentifizierung

Will man sich auf seinen Server vor unerlaubten Verbindungsversuchen über SSH schützen, so kann man die übliche Anmeldung mittels Username/Passwort durch eine Anmeldung mittels Schlüssel (Key) ersetzen. Diese Authentifizierung besteht aus der Erzeugung eines Schlüsselpaares (private und public key) und dem Kopieren des public key auf den Server. Danach braucht man kein Passwort mehr zur Verbindung mittels ssh auf den Server.

Im ersten Schritt erzeugen wir ein Schlüsselpaar. Wenn Sie bei diesem Schritt eine passphrase (Passwort) eingeben, werden sie jedesmal bei der Benutzung des Keys danach gefragt.

ssh-keygen -t rsa

Danach kopieren wir den public key auf den Server.

ssh-copy-id -i ~/.ssh/id_rsa.pub account@server

Jetzt kann man sich mit

ssh account@server

Server absichern

Der nächste Schritt ist es, dem Server nur noch die Authentifizierung per public key beizubringen. Folgende Zeilen reichen dazu aus und mit der Option AllowUsers wird sogar der erlaubte Kreis der User eingeschränkt. ListenAddress beschränkt den Zugang auf die angegebenen Domains/Hosts auf dem Server.

sshd_config

AuthorizedKeysFile      %h/.ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
RhostsRSAAuthentication no
RSAAuthentication no
AllowUsers [Liste der erlaubten User]
ListenAddress [domain]
ChallengeResponseAuthentication no
ssh/auth_keys.txt · Zuletzt geändert: 07.10.2012 18:31 (Externe Bearbeitung)