Tutorial

SSH Anmeldung ohne Passwortabfrage (aber nicht ohne Sicherheit)

Wir alle verbinden uns täglich mehrfach auf unsere Server und dabei erscheint immer als erstes der SSH Login Promt mit der Passwortabfrage. Aber ganz ehrlich, wollen wir wirklich andauernd dieses komplizierte und hoch kryptische Passwort eintippen oder aus unserer Passwortdatenbanken kopieren? NEIN! Wir wollen jetzt zukünftig ohne das Passwort eingeben zu müssen uns aber trotzdem mit Sicherheitsabfrage (SSH-Key) auf den Server verbinden.

SSH – was ist das?

SSH – was bedeutet das überhaupt?

Secure Shell oder SSH bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. Häufig wird es verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, das heißt, auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies beispielsweise zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers. Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP.

Quelle: Wikipedia

SSH Login ohne Passwort einrichten

Also erstes müssen wir uns das Programm PuttyGen organisieren bzw. downloaden. (Hier herunterladen)

  1. PuttyGen.exe starten
  2. Einfach unten auf den Button Generate klicken
  3. Die Maus frei über das große Feld bewegen
SSH Keypair generieren

Das bewegen der Maus über diese große Fläche generiert dein einzigartiges RSA Schlüsselpärchen.

Nach wenigen Sekunden ist das generieren fertig und du kannst dein eigenes RSA Schlüsselpärchen verwenden. Als ersten Schritt solltest du das KeyPair und besonders den Privaten Schlüssel an einem sicheren Ort aufbewahren.

Speicher nun als erstes den Private Key und den Public Key mittels den sichtbaren Buttons auf deinem Computer ab.

Private Key & Public Key abspeichern

Public key auf dem Server speichern

Der wichtigste Schritt ist nun deinen Public Key auf dem Server zu hinterlegen. Dafür kopierst du dir den Inhalt des kleinen Kästchens aus dem PuttyGen in die Zwischenablage.

Rechts Klick in das Feld –> Alles auswählen
Rechts Klick in das Feld –> Kopieren

Kopiere den SSH PublicKey in die Zwischenablage

Verbinde dich nun mit SSH auf deinen Server (Noch mit Benutzername und Passwort) und kopiere den gerade erstellten Public Key in deine authorized_keys Datei. Nehme dafür einen Editor deiner Wahl, z.B. Nano und öffne zunächst die authorized_keys Datei. Diese findest du für weitere Benutzer unter /home/<BENUTZERNAME>/.ssh/authorized_keys oder für den Benutzer Root unter /root/.ssh/authorized_keys

nano /root/.ssh/authorized_keys

Füge nun den Public Key aus deiner Zwischenablage mit einem einfachen Rechts-Klick in das Putty Fenster hinzu.

Public Key mit Nano in die authorized_keys Datei speichern

Im Dateieditor Nano kannst du die Datei mit “STRG + O” speichern und mit “STRG + X” verlassen.

Du kannst nun das Puttyfenster schließen.

Einloggen ohne Passwort mit PuTTY

Auf dem Server ist nun alles fertig eingerichtet und wir können uns nun mit dem PuTTY Client auf den Server ohne die Eingabe eines Passworts verbinden.
In PuTTY musst du nur noch den vorhin gespeicherten Private Key hinterlegen und kannst die Verbindung ohne Eingabe eines Passworts herstellen. Natürlich geht das nur mit dem Benutzeraccount in der dein Public Key gespeichert ist.

Private Key Datei auswählen

Ab sofort musst du nicht immer wieder das Passwort eingeben wenn du dich auf deinen Server verbinden möchtest. Du solltest dein generiertes Schlüsselpärchen natürlich weiter verwenden und auf weiteren Systemen hinterlegen. So hast du ein Schlüsselpärchen für viele Server oder Systeme.

Schreibe eine Antwort