SSH: Verschlüsselter Fernzugriff

Seite: 6/9
(3016 Worte insgesamt im Text)
(21488 mal aufgerufen)  Druckerfreundliche Ansicht

ssh-keygen - Schlüsselpaar erzeugen

Das mit ssh-keygen erzeugte Schlüsselpaar dient später als einzige Authorisierungsquelle. Sie sollten also die erzeugten Schlüssel sicher verwahren und niemanden Zugriff darauf gestatten!

Erzeugen Sie mit dem Befehl

ssh-keygen -t rsa -b 2048
ein 2048 Bit langes RSA-Schlüsselpaar. Sie müssen anschließend den Pfad für die späteren Schlüsseldateien angeben [Enter file in which to save the key (/home/hugo/.ssh/id_rsa):]. Sie können hier die Vorgabe verwenden oder sich auch einen sprechenden Namen für Ihr Schlüsselpaar überlegen. Geben Sie dann aber den vollen Pfad zur Datei an. Für das Beispiel werden die Vorgabe einfach übernommen indem [Enter] gedrückt wird.

Nun werden Sie zweimal nach einer "passphrase" gefragt. Wenn Sie an dieser Stelle einfach [Enter] drücken, wird ein Schlüssel ohne Passwort generiert - dies sollten Sie aus Sicherheitsgründen nicht tun, sondern sich wirklich ein langes Passwort überlegen. Zur Sicherheit müssen Sie diese Passphrase erneut eingeben, bevor das Schlüsselpaar erzeugt wird.

Als Ergebnis sollten Sie zwei Dateien erhalten:

id_rsa Dies ist die private Schlüsseldatei.
id_rsa.pub Dies ist der öffentliche Schlüssel

Die Datei mit der Endung "pub" dürfen Sie an alle weitergeben.

Den privaten Schlüssel id_rsa sollten Sie - auch wenn er durch die Passphrase geschützt ist - nicht aus der Hand geben!

Hinterlegt man nun den eigenen öffentlichen Schlüssel auf dem Server in der Datei ~/.ssh/authorized_keys, so ist es möglich, sich mittels des PublicKey-Verfahrens am Server anzumelden.




Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Erfahrung steigt proportional zum Wert des ruinierten Gegenstandes.

-- anonymous