ssh Schlüssel

Inhalt (hide)

  1.   1.  Was sind SSH-Keys?
  2.   2.  RSA-Keys verwenden
  3.   3.  Verweise

1.  Was sind SSH-Keys?

Wenn man mehrere Rechner in einem Netzwerk hat, möchte man ja zwischen diesen Rechnern hin und her wechseln (auf dem Terminal, per SSH zum Beispiel), ohne ständig sein Passwort eintippern zu müssen....

2.  RSA-Keys verwenden

Ich verwende immer RSA Keys... nunja, also, das geht so: die nächsten Schritte muesst ihr auf jedem Rechner durchführen Geht in Euer home-Verzeichnis, und von dort aus nach .ssh/ hier gebt ihr ein:

 ssh-keygen -t rsa

Ihr werdet nach einem Namen für den Schluessel gefragt, gebt am Besten den Rechnernamen ein.... <small> (die folgende Phraseneingabe ist optional, kannst auch einfach RETURN drücken)</small> im Ordner .ssh/ liegen nun 2 Dateien:

 (rechnername) -> der Schlüssel
 (rechnername).pub -> das Schloss

Den Schlüssel musst Du noch nach id_rsa umkopieren, also :

 cp (rechnername) id_rsa

Kopiere das Schloss (rechnername.pub) nun auf den Server-Rechner (oder auf deine eigene Workstation), in ein Verzeichnis Deiner Wahl.. (Hier wollen wir die schloesser.pub von allen Rechnern sammeln, um sie später zu einer Datei zusammenzuführen.) Führe diese Arbeitsschritte auf allen Rechnern durch.... (Auf jedem Rechner muessten nun in deinen home-.ssh/ verzeichnissen die dateien id_rsa, (rechnername), (rechnername).pub liegen) Wechsle nun auf den Rechner, auf den Du die .pub-Dateien von jedem Rechner kopiert hast (Server oder eigene Workstation) Diese Dateien müssen jetzt zu einer Datei, die authorized_keys2 heissen muss, zusammengeführt werden. Dies geht, indem Du für jede Datei eintippst:

 cat (rechnername).pub >> authorized_keys2

Fertig? Fast ! Jetzt musst Du die Datei authorized_keys2 noch auf jeden Rechner in dein home-.ssh/ Verzeichnis kopieren, und schon klapptz!

(Auf jedem Rechner muessten nun in deinen home-.ssh/ verzeichnissen die dateien id_rsa, authorized_keys2,(rechnername), (rechnername).pub liegen)

3.  Verweise

Kategorie
Sicherheit

Zuletzt geändert am 10.01.2006 09:39 Uhr von Sebastian N (4 Besuche)

© 2004 – 2022 ApfelWiki

Impressum - Datenschutz

cb