Vorausgesetzt wird, daß der SSH Zugriff mit Paßwortauthentifizierung bereits
funktioniert.
Zur Funktionsweise:
Es wird ein PublicKey / PrivateKey Pärchen auf dem Server generiert. Der
PublicKey verbleibt im Homelaufwerk des Users, der auf den Server zugreifen
soll.
Der PrivateKey wird auf den Client kopiert und mit dem Zugriffsprogramm, hier "PUTTY"
verknüpft.
1) Das PublicKey / PrivateKey Pärchen für "Protokol 2" generieren ("Protokol
1" ist veraltet).
Damit der PublicKey vom SSH-Server akzeptiert wird, muß dieser in das
~/.ssh
Verzeichnis kopiert werden.
-> In das ~/.ssh Verzeichnis wechseln und den Keygenerator ausführen:
ssh-keygen -t rsa
- Die Default Filenamen akzeptieren (id_rsa und id_rsa.pub)
- Paßwort eingeben
2) Den PublicKey für den SSH-Server freischalten.
Der PublicKey wird freigeschaltet indem man den Inhalt des PublicKey-Datei bzw.
der id_rsa.pub wie folgt zur ~/.ssh/authorized_keys
hinzufügt:
cat id_rsa.pub >> .ssh/authorized_keys
3) Berechtigungen auf die Key Files setzen:
chmod -R 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
4) Clientzugriff für den Zugriff mit PUTTY konfigurieren
Das SSH-Programm "PUTTY" kann den auf
dem Server generierten PrivateKey nicht lesen. Dieser muß erst mit dem Programm
"puttygen.exe" in ein für "PUTTY" lesbares Format konvertiert werden.
- Den Private Key (id_rsa) auf den Client kopieren
- Den PuttyKeyGenerator: "puttygen.exe" starten
- "Load" anklicken und das id_rsa File laden
- Das Passwort eintippen -> puttygen.exe konvertiert jetzt das Private Key File
in ein von Putty verarbeitbares Format.
- Dann "Save private key" anklicken und das File als id_rsa.pkk abspeichern

Dann im PUTTY selbst das PrivateKey File unter "Connection > SSH > Auth" das
id_rsa.pkk eintragen und den Verbindungsaufbau testen.

5) Dem SSH-Server sagen, daß er jetzt nur noch RSA-Keys zur Authentifizerung
nutzen soll.
Die Konfiguration des SSH-Deamons erfolgt in der:
/etc/ssh/sshd_config
Folgende Einträge müssen geändert werden. Werte die mit einem "#" auskommentiert
sind, sind Defaultwerte.
# /etc/ssh/sshd_config
...
PasswordAuthentication no
ChallengeResponseAuthentication no
...
Um die Änderungen zu übernehmen, muß der SSH Deamon neu gestartet werden:
/etc/init.d/sshd restart
|