[linux-l] Key-Authentifizierung was: ssh -> protokolle... 2.0/3.0
Schlomo Schapiro
belug at schlomo.schapiro.org
Sa Okt 29 21:18:01 CEST 2005
Hallo,
aber doch bitte mit "ssh-keygen -d" und DSA Schluessel nehmen ...
Schlomo
On Sat, 29 Oct 2005, Bodo Eichstädt wrote:
> willek schrieb:
> > > > > Noch was, was man beachten sollte?
> >
> >
> > > > Ja. Passwortauthentifizierung abschalten und nur
> > > > Key-Authentifizierung
> > > > zulassen. Die Brute-Force haben mittlerweile bessere
> > > > Usernamengeneratoren - und schwache Passwörter gibt es immer
> > > > wieder mal
> > > > irgendwo.
> >
> >
> > > OK.
> >
> >
> > Kann mal jemand mehr dazu schreiben? oder links posten? Ich weiß von der
> > Möglichkeit, sich nicht über Passwort anmelden zu müssen. mehr aber auch
> > nicht. Google hilft erstaunlicherweise diesmal nicht wirklich, abgesehen
> > davon das alle sagen nimm Keys. Wie geht das?
> >
>
> 1.)
> ssh-keygen -b 2048 -f meinschluessel -t rsa
>
> ergibt im aktuellen Verzeichniss zwei Dateien:
> meinschluessel
> meinschluessel.pub
>
> Die .pub auf den Server/Remote-Host moven.
> Die andere evtl. ins .ssh verzeichnis moven.
>
> 2.) Auf dem Client (Absender) in die /home/user/.ssh/sss_config
>
> Host hostname.de
> #Hostname my.hostname.de #nett aber optional
> IdentityFile ~/.ssh/meinschluessel
> User root #wenn kein root-Login dann Username
>
> einfügen.
>
> 3.) Den _Inhalt_ der .pub Datei auf dem Server (Remote-System) an die Datei
> /root/.ssh/authorized_keys anhängen.
>
> (Wenn kein root-Login dann in das entsprechende .ssh/ im Home-Verzeichnis.)
>
>
> Fertig.
> man ssh_config enthält noch ein paar nette Optionen parat.
> Auch man sshd enthält unter "AUTHORIZED_KEYS FILE FORMAT" ein paar nette
> Optionen für die Datei authorized_keys.
>
> Gruß, viel Erfolg,
> Bodo
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>
--
Regards,
Schlomo
Mehr Informationen über die Mailingliste linux-l