Unterstützen Sie SSH-Public-Keys?: Unterschied zwischen den Versionen
Ig (Diskussion | Beiträge) |
Ig (Diskussion | Beiträge) |
||
| Zeile 11: | Zeile 11: | ||
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor: | Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor: | ||
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät. | * Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät. | ||
| − | * Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar | + | * Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl |
<pre> ssh-keygen -t rsa </pre> | <pre> ssh-keygen -t rsa </pre> | ||
ein neues Schlüsselpaar. | ein neues Schlüsselpaar. | ||
| Zeile 25: | Zeile 25: | ||
benutzen.<br> | benutzen.<br> | ||
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können. | Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können. | ||
| − | * Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen. | + | * Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen. |
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben: | * Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben: | ||
<pre> ssh ihruser@ihrhost </pre> | <pre> ssh ihruser@ihrhost </pre> | ||
| Zeile 32: | Zeile 32: | ||
==Einrichtung über das DCP/Dateimanager== | ==Einrichtung über das DCP/Dateimanager== | ||
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben. | Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben. | ||
| − | * Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen. | + | * Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen. |
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x | * Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x | ||
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx-- | * Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx-- | ||
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx-- | * Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx-- | ||
Version vom 13. August 2024, 10:00 Uhr
Unterstützen Sie SSH-Public-Keys?
Allgemein
Ja wir unterstützen SSH-Public-Keys. Die Struktur sollte dabei wie folgt aussehen:
- Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!
- Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden.
Einrichtung über die Kommandozeile
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:
- Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.
- Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl
ssh-keygen -t rsa
ein neues Schlüsselpaar. Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl
cd ~/.ssh
in den Ordner wechseln und können dann mit
ls
alle Dateien auflisten.
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.
- Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.
- Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl
ssh-copy-id ihruser@ihrhost
benutzen.
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.
- Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.
- Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:
ssh ihruser@ihrhost
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.
Einrichtung über das DCP/Dateimanager
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.
- Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.
- Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x
- Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--
- Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--