[linux-l] Key-Authentifizierung was: ssh -> protokolle... 2.0/3.0
Bodo Eichstädt
retsam at gmx.de
Sa Okt 29 19:36:30 CEST 2005
willek schrieb:
>>>>Noch was, was man beachten sollte?
>
>
>>>Ja. Passwortauthentifizierung abschalten und nur Key-Authentifizierung
>>>zulassen. Die Brute-Force haben mittlerweile bessere
>>>Usernamengeneratoren - und schwache Passwörter gibt es immer wieder mal
>>>irgendwo.
>
>
>>OK.
>
>
> Kann mal jemand mehr dazu schreiben? oder links posten? Ich weiß von der
> Möglichkeit, sich nicht über Passwort anmelden zu müssen. mehr aber auch
> nicht. Google hilft erstaunlicherweise diesmal nicht wirklich, abgesehen
> davon das alle sagen nimm Keys. Wie geht das?
>
1.)
ssh-keygen -b 2048 -f meinschluessel -t rsa
ergibt im aktuellen Verzeichniss zwei Dateien:
meinschluessel
meinschluessel.pub
Die .pub auf den Server/Remote-Host moven.
Die andere evtl. ins .ssh verzeichnis moven.
2.) Auf dem Client (Absender) in die /home/user/.ssh/sss_config
Host hostname.de
#Hostname my.hostname.de #nett aber optional
IdentityFile ~/.ssh/meinschluessel
User root #wenn kein root-Login dann Username
einfügen.
3.) Den _Inhalt_ der .pub Datei auf dem Server (Remote-System) an die
Datei /root/.ssh/authorized_keys anhängen.
(Wenn kein root-Login dann in das entsprechende .ssh/ im Home-Verzeichnis.)
Fertig.
man ssh_config enthält noch ein paar nette Optionen parat.
Auch man sshd enthält unter "AUTHORIZED_KEYS FILE FORMAT" ein paar nette
Optionen für die Datei authorized_keys.
Gruß, viel Erfolg,
Bodo
Mehr Informationen über die Mailingliste linux-l