SSH ohne Passwort: Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 51: | Zeile 51: | ||
# Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: SSH-Agent | # Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: SSH-Agent | ||
=== Known Host entfernen === | |||
Alte Hostnamen können aus den known_hosts entfernt werden mit: | |||
ssh-keygen -f "path-to-known_hosts" -R <hostname> | |||
ssh-keygen -f "path-to-known_hosts" -R <ipaddress> | |||
[[Category:Debian]] | [[Category:Debian]] | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:Kryptographie]] | [[Category:Kryptographie]] |
Version vom 5. November 2016, 19:46 Uhr
Schlüssel erstellen
$ ssh-keygen
Ergebnis:
Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: b2:ad:a0:80:85:ad:6c:16:bd:1c:e7:63:4f:a0:00:15 user@host The key's randomart image is: +--[ RSA 2048]----+ | E. | | . | |. | |.o. | |.ooo o. S | |oo+ * .+ | |++ +.+... | |o. ...+. | | . .. | +-----------------+
Schlüssel zum remote Host kopieren
$ ssh-copy-id user@remotehost.tld
Einloggen ausprobieren
$ ssh user@remotehost.tld
Überprüfen, welche Schlüssel hinterlegt sind, um auszuschließen, dass weitere Schlüssel Zugriff haben:
$ less ~/.ssh/authorized_keys
Passwort für Schlüssel cachen
Wenn der Schlüssel mit einem Passwort gesichert wurde, kann man mit folgendem Programm das Passwort für den Schlüssel puffern für eine automatische Eingabe:
$ ssh-add -t 3600
Alternativ GNOME Keyring verwenden.
Für XFCE muss dieser in den Sitzungsoptionen aktiviert werden:
- Fortgeschritten → Laufzeitumgebung für GNOME beim Starten laden
- Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: Sicherheitsdienst
- Automatisch gestartete Anwendungen → GNOME-Schlüsselbunddienst: SSH-Agent
Known Host entfernen
Alte Hostnamen können aus den known_hosts entfernt werden mit:
ssh-keygen -f "path-to-known_hosts" -R <hostname>
ssh-keygen -f "path-to-known_hosts" -R <ipaddress>