SSH ohne Passwort: Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 38: Zeile 38:
  $ less ~/.ssh/authorized_keys
  $ less ~/.ssh/authorized_keys


=== Paspswort für Schlüssel cachen ===
=== Passwort für Schlüssel cachen ===
Wenn der Schlüssel mit einem Passwort gesichert wurde, kann man mit folgendem Programm das Passwort für den Schlüssel puffern für eine automatische Eingabe:
Wenn der Schlüssel mit einem Passwort gesichert wurde, kann man mit folgendem Programm das Passwort für den Schlüssel puffern für eine automatische Eingabe:


  $ ssh-add
  $ ssh-add -t 3600
 
Alternativ GNOME Keyring verwenden.
 
Für XFCE muss dieser in den Sitzungsoptionen aktiviert werden:
 
# Fortgeschritten → Laufzeitumgebung für GNOME beim Starten laden
# Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: Sicherheitsdienst
# Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: SSH-Agent
 





Version vom 25. Mai 2015, 11:45 Uhr

Schlüssel erstellen

$ ssh-keygen

Ergebnis:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
b2:ad:a0:80:85:ad:6c:16:bd:1c:e7:63:4f:a0:00:15 user@host
The key's randomart image is:
+--[ RSA 2048]----+
|  E.             |
| .               |
|.                |
|.o.              |
|.ooo o. S        |
|oo+ * .+         |
|++ +.+...        |
|o. ...+.         |
|  .   ..         |
+-----------------+

Schlüssel zum remote Host kopieren

$ ssh-copy-id user@remotehost.tld

Einloggen ausprobieren

$ ssh user@remotehost.tld

Überprüfen, welche Schlüssel hinterlegt sind, um auszuschließen, dass weitere Schlüssel Zugriff haben:

$ less ~/.ssh/authorized_keys

Passwort für Schlüssel cachen

Wenn der Schlüssel mit einem Passwort gesichert wurde, kann man mit folgendem Programm das Passwort für den Schlüssel puffern für eine automatische Eingabe:

$ ssh-add -t 3600

Alternativ GNOME Keyring verwenden.

Für XFCE muss dieser in den Sitzungsoptionen aktiviert werden:

  1. Fortgeschritten → Laufzeitumgebung für GNOME beim Starten laden
  2. Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: Sicherheitsdienst
  3. Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: SSH-Agent