Linux: SSH Authentifizierung (ohne Passwort) über Public-Keys

Februar 8th, 2010 | Tags: , , , , , , ,
Anzeige

Ich sitze derzeit daran Scripte auf mehreren Rechnern ausführen zu lassen oder Daten übertragen zu lassen (Thema Backup). Das soll aber auch ausgeführt werden, wenn keine Person diesen Prozess anstößt (Thema CronJob). Das Problem ist nur, da keine echte Person den Prozess anschiebt, ist da auch niemand der ein Passwort für die SSH-Verbindung eingibt.

Die Lösung ist die Verwendung des Public-Key-Verfahrens. Und so gehts:

1. Die eigenen Keys-Anlegen

ssh-keygen -t rsa

Dabei wird man nach dem Dateinamen gefragt in den der Private- und Public-Key gespeichert werden soll. (Standardwerte können getrost beibehalten werden)
Dann wird man nach einer Passphrase (ein längeres Passwort) gefragt. Wenn man automatisch SSH-Zugriffe ermöglichen möchte, sollte man dies leer lassen.
ACHTUNG: Dadurch kann jeder der an den public-key kommt sich an den Rechner anmelden ohne Passwort. Ich empfehle dadurch, dass der Zielbenutzer keine root-Rechte bekommt.

2. Den eigenen Public-Key an den Server übertragen

Linux bietet dafür ein einfaches Programm an: ssh-copy-id
Der Befehl ist:

ssh-copy-id -i ~/.ssh/id_rsa.pub zielbenutzer@zielrechner

Vorrausgesetzt der Dateiname wurde beibehalten.
Man muss nur noch ein mal den Zielbenutzer und den Zielrechner angeben, und das Passwort für den Benutzer eingeben.  Das Programm kopiert selbstständig den public-Key an die entsprechende Stelle im Zielsystem (des Benutzers).

Ab sofort muss man kein Passwort mehr eingeben, wenn man auf den Rechner mit dem oben angegebenen Benutzer zugreifen will.

Noch ein mal ACHTUNG: Schützt bitte den private-Key so gut es geht, da jeder, der an diesen Key kommt sich an dem Zielsystem einloggen kann ohne ein Passwort.

Unter Windows gibt es die Möglichkeit per puTTYgen sich einen solchen Schlüssel generieren zu lassen, aber ich habe es bis jetzt noch nicht geschafft es zum laufen zu bekommen (habe es aber auch nur ein mal halbherzig versucht) (Für Erfahrungen wär ich dankbar).

Inspiriert durch ubuntuusers.de.

Weiter lesen


Keine Kommentare
Kommentieren