Jürgen Schilling - Natur | Fotografie | Technik .

 

JürgenSchilling

Natur | Fotografie | Technik

 
 

 Home

 Black&White
 Cyanotypie
 Fotogramme
 Infrarot
 Jägerprüfung
 Kategorien
 Kirlianfotografie
 Lochkamera
 Makroaufnahmen



Lightbox


 Manuals:
 
Alle Manuals
 Aluminium eloxieren
 Hochspannungsgenerator
 Belichtungszeitentabelle
 Beurteilung v. Negativen
 Blitzlichtfotographie
 Farbmischung
 Filmentwicklung
 Infrarotfotografie
 Teslatrafo
 Teslatrafo Rechner
 Schrauben u. Gewinde

 Entwicklingszeiten:
 Agfa Rodinal
 Kodak D76

 Tiefenschäferechner

 
 Impressum


______

















  
  Bilder pro Gast
  phpMyAdmin
  B4YCounter
  Most viewed
  Logout
  Login
  Theme curve
  Theme my-fruity

SSH-Zugang mit Schlüsseldateien (PublicKey / Private Key)

 
Vorausgesetzt wird, daß der SSH Zugriff mit Paßwortauthentifizierung bereits funktioniert.


Zur Funktionsweise:
Es wird ein PublicKey / PrivateKey Pärchen auf dem Server generiert. Der PublicKey verbleibt im Homelaufwerk des Users, der auf den Server zugreifen soll.
Der PrivateKey wird auf den Client kopiert und mit dem Zugriffsprogramm, hier "PUTTY" verknüpft.



1) Das PublicKey / PrivateKey Pärchen für "Protokol 2" generieren ("Protokol 1" ist veraltet).
Damit der PublicKey vom SSH-Server akzeptiert wird, muß dieser in das ~/.ssh Verzeichnis kopiert werden.

-> In das ~/.ssh Verzeichnis wechseln und den Keygenerator ausführen:
ssh-keygen -t rsa

- Die Default Filenamen akzeptieren (id_rsa und id_rsa.pub)
- Paßwort eingeben


2) Den PublicKey für den SSH-Server freischalten.
Der PublicKey wird freigeschaltet indem man den Inhalt des PublicKey-Datei bzw. der id_rsa.pub wie folgt zur ~/.ssh/authorized_keys hinzufügt:

cat id_rsa.pub >> .ssh/authorized_keys


3) Berechtigungen auf die Key Files setzen:
chmod -R 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys



4) Clientzugriff für den Zugriff mit PUTTY konfigurieren

Das SSH-Programm "PUTTY" kann den auf dem Server generierten PrivateKey nicht lesen. Dieser muß erst mit dem Programm "puttygen.exe" in ein für "PUTTY" lesbares Format konvertiert werden.

- Den Private Key (id_rsa) auf den Client kopieren
- Den PuttyKeyGenerator: "puttygen.exe" starten
- "Load" anklicken und das id_rsa File laden
- Das Passwort eintippen -> puttygen.exe konvertiert jetzt das Private Key File in ein von Putty verarbeitbares Format.
- Dann "Save private key" anklicken und das File als id_rsa.pkk abspeichern



Dann im PUTTY selbst das PrivateKey File unter "Connection > SSH > Auth" das id_rsa.pkk eintragen und den Verbindungsaufbau testen.




5) Dem SSH-Server sagen, daß er jetzt nur noch RSA-Keys zur Authentifizerung nutzen soll.

Die Konfiguration des SSH-Deamons erfolgt in der:
/etc/ssh/sshd_config

Folgende Einträge müssen geändert werden. Werte die mit einem "#" auskommentiert sind, sind Defaultwerte.

# /etc/ssh/sshd_config
...
PasswordAuthentication no
ChallengeResponseAuthentication no

...

Um die Änderungen zu übernehmen, muß der SSH Deamon neu gestartet werden:
/etc/init.d/sshd restart


© 17.09.2009, Juergen Schilling