Wir alle verbinden uns täglich mehrfach auf unsere Server und dabei erscheint immer als erstes der SSH Login Promt mit der Passwortabfrage. Aber ganz ehrlich, wollen wir wirklich andauernd dieses komplizierte und hoch kryptische Passwort eintippen oder aus unserer Passwortdatenbanken kopieren? NEIN! Wir wollen jetzt zukünftig ohne das Passwort eingeben zu müssen uns aber trotzdem mit Sicherheitsabfrage (SSH-Key) auf den Server verbinden.
SSH – was ist das?
SSH – was bedeutet das überhaupt?
Secure Shell oder SSH bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. Häufig wird es verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, das heißt, auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies beispielsweise zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers. Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP.
Quelle: Wikipedia
SSH Login ohne Passwort einrichten
Also erstes müssen wir uns das Programm PuttyGen organisieren bzw. downloaden. (Hier herunterladen)
- PuttyGen.exe starten
- Einfach unten auf den Button Generate klicken
- Die Maus frei über das große Feld bewegen
Das bewegen der Maus über diese große Fläche generiert dein einzigartiges RSA Schlüsselpärchen.
Nach wenigen Sekunden ist das generieren fertig und du kannst dein eigenes RSA Schlüsselpärchen verwenden. Als ersten Schritt solltest du das KeyPair und besonders den Privaten Schlüssel an einem sicheren Ort aufbewahren.
Speicher nun als erstes den Private Key und den Public Key mittels den sichtbaren Buttons auf deinem Computer ab.
Public key auf dem Server speichern
Der wichtigste Schritt ist nun deinen Public Key auf dem Server zu hinterlegen. Dafür kopierst du dir den Inhalt des kleinen Kästchens aus dem PuttyGen in die Zwischenablage.
Rechts Klick in das Feld –> Alles auswählen
Rechts Klick in das Feld –> Kopieren
Verbinde dich nun mit SSH auf deinen Server (Noch mit Benutzername und Passwort) und kopiere den gerade erstellten Public Key in deine authorized_keys Datei. Nehme dafür einen Editor deiner Wahl, z.B. Nano und öffne zunächst die authorized_keys Datei. Diese findest du für weitere Benutzer unter /home/<BENUTZERNAME>/.ssh/authorized_keys oder für den Benutzer Root unter /root/.ssh/authorized_keys
nano /root/.ssh/authorized_keys
Füge nun den Public Key aus deiner Zwischenablage mit einem einfachen Rechts-Klick in das Putty Fenster hinzu.
Im Dateieditor Nano kannst du die Datei mit “STRG + O” speichern und mit “STRG + X” verlassen.
Du kannst nun das Puttyfenster schließen.
Einloggen ohne Passwort mit PuTTY
Auf dem Server ist nun alles fertig eingerichtet und wir können uns nun mit dem PuTTY Client auf den Server ohne die Eingabe eines Passworts verbinden.
In PuTTY musst du nur noch den vorhin gespeicherten Private Key hinterlegen und kannst die Verbindung ohne Eingabe eines Passworts herstellen. Natürlich geht das nur mit dem Benutzeraccount in der dein Public Key gespeichert ist.
Ab sofort musst du nicht immer wieder das Passwort eingeben wenn du dich auf deinen Server verbinden möchtest. Du solltest dein generiertes Schlüsselpärchen natürlich weiter verwenden und auf weiteren Systemen hinterlegen. So hast du ein Schlüsselpärchen für viele Server oder Systeme.
Schreibe eine Antwort