[linux-l] Key-Authentifizierung was: ssh -> protokolle... 2.0/3.0

[Bodo Eichstädt]

willek schrieb:
>>>>Noch was, was man beachten sollte?
> 
> 
>>>Ja. Passwortauthentifizierung abschalten und nur Key-Authentifizierung
>>>zulassen. Die Brute-Force haben mittlerweile bessere
>>>Usernamengeneratoren - und schwache Passwörter gibt es immer wieder mal
>>>irgendwo.
> 
> 
>>OK.
> 
> 
> Kann mal jemand mehr dazu schreiben? oder links posten? Ich weiß von der
> Möglichkeit, sich nicht über Passwort anmelden zu müssen. mehr aber auch
> nicht. Google hilft erstaunlicherweise diesmal nicht wirklich, abgesehen
> davon das alle sagen nimm Keys. Wie geht das?
> 

1.)
ssh-keygen -b 2048 -f meinschluessel -t rsa

ergibt im aktuellen Verzeichniss zwei Dateien:
meinschluessel
meinschluessel.pub

Die .pub auf den Server/Remote-Host moven.
Die andere evtl. ins .ssh verzeichnis moven.

2.) Auf dem Client (Absender) in die /home/user/.ssh/sss_config

Host hostname.de
         #Hostname my.hostname.de   #nett aber optional
         IdentityFile ~/.ssh/meinschluessel
         User root                  #wenn kein root-Login dann Username

einfügen.

3.) Den _Inhalt_ der .pub Datei auf dem Server (Remote-System) an die 
Datei /root/.ssh/authorized_keys anhängen.

(Wenn kein root-Login dann in das entsprechende .ssh/ im Home-Verzeichnis.)


Fertig.
man ssh_config enthält noch ein paar nette Optionen parat.
Auch man sshd enthält unter "AUTHORIZED_KEYS FILE FORMAT" ein paar nette 
Optionen für die Datei authorized_keys.

Gruß, viel Erfolg,
Bodo