ssh-Schlüssel generieren

Der Zugriff per ssh auf einen Server ist per Schlüssel nicht nur komfortabler, sondern auch sicherer. Das Generieren des Schlüssels ist auch sehr leicht.

Die Schlüssel landen auf Client und Server jeweils im Verzeichnis .ssh im Heimverzeichnis. Bevor man einen neuen Schlüssel generiert, sollte man nachsehen, ob es schon einen gibt, den man dadurch eventuell überschreibt.

ls -al .ssh

Wenn keine Schlüssel da sind oder das Verzeichnis gar nicht existiert, dann kann man bedenkenlos ein Schlüsselpaar erzeugen. Alte dsa-Schlüssel funktionieren zwar, aber ein sicherer rsa-Schlüssel darf es schon sein:

ssh-keygen -t rsa

Man wird nach einer Passphrase gefragt, mit der man den Schlüssel sichern kann (optional). Wer sich ganz sicher ist, dass niemand den privaten Schlüssel jemals klauen wird, der kann darauf verzichten. Dann kann man sich in Zukunft ohne Passwort einloggen oder ihn für Scripte verwenden, die ohne Benutzerinteraktion auf einem remote-Gerät Befehle ausführen sollen.

Im Verzeichnis .ssh liegen jetzt die Dateien id_rsa und id_rsa.pub. Ersterer ist der private und der zweite der öffentliche Schlüssel. Der Private muss auf dem Client in .ssh abgelegt werden. Wenn man auf dem Client das Schlüsselpaar angelegt hat, dann liegt der private Schlüssel schon an der richtigen Stelle, nämlich: .ssh/id_rsa. Der öffentliche (wesentlich kürzere) wird an die Datei .ssh/authorized_keys angehängt. Diese Datei kann viele Schlüssel gleichzeitig beinhalten. So kann man für ein und den selben Account verschiedene Schlüssel verteilen und natürlich auch wieder löschen.

Der öffentliche Schlüssel ist nicht geheim. Man kann ihn also bedenkenlos per Email an einen Serverbetreiber schicken, damit er ihn auf dem Server hinterlegt. So zeigt man ihn an, damit man ihn per Copy-Paste in eine Email packen kann.

cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCTlNVxtfBK+/l/oJz3LInlxjkpAk7z3LtWJ2wq0akT6V/ckpkVFhT2aLNZfCeSp0j4SOmUN+2v+olilUmiS/6X0vVIIJJxd3ghjA0AO65VY1v/6/bcdrfyLL76wjjGnIefBYWMwGJUDdsIPhlYT8t1MaTXh+HXBkqBSBoxgIi+VUjnTP9LBoFPPatEcS6nmOqMaSelPbwksR5yFCNRTBTBQ/bEsy/Z07GSaWW0w9Uolh9cRilzWEHrgD2KvOIatS+/DTjdPxZXgCKzee3ws1OnfJ6LG72uDKkDzR5hwZjy/TQhHpdR8fMC3SJbCwOQv0qnghv1T/7hqdfzE4mWcoyF eliyah@client

Fertig! Das war es schon.

Advertisements
ssh-Schlüssel generieren

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s