Kurzanleitung zur ssh key Erstellung

Kurzanleitung: ssh key erstellen

In Anlehnung an meinen ausfühlichen Beitrag zum Thema „ssh key erstellen“ erhaltet ihr an dieser Stelle eine passende Kurzanleitung:

  1. Schlüssellänge bestimmen
  2. Ort und Name für private key erstellen
  3. Ssh private key - Passwort erstellen
  4. Angaben über Speicherorte der ssh keys
  5. Public key - Server-Kopie
  6. Einloggen ohne Passwort
  7. Ssh-Verbindung aufbauen

Schlüssellänge bestimmen

ssh-keygen -t rsa -b 4096
– b steht für bits. Damit kann die Länge des Schlüssels bestimmt werden.
– t steht füt type. Da wird der Typ des Schlüssels bestimmt.

RSA oder DSA
DSA ist mittlerweile als unsicher eingestuft worden. Außerdem ist die Schlüssellänge auf 1024 bit beschränkt. RSA ist daher vorzuziehen.

Ort und Name für private key erstellen


Generating public/private rsa key pair.
Enter file in which to save the key (/home/vr10007/.ssh/id_rsa):

Hier kann ein anderer Ort und ein alternativer Name für die Datei, die den private key enthält, ausgewählt werden. Einfach “Enter” drücken, um den angegebenen Vorschlag zu übernehmen.

Ssh private key - Passwort erstellen


Enter passphrase (empty for no passphrase):

Hier kann optional ein Passwort für den private Key vergeben werden. Dieser wir dann immer abgefragt, wenn die private Key Datei genutzt wird, um eine Verbindung aufzubauen.
Empfehlung: Passwort setzen, damit Unbefugte keinen Zugriff auf diese Datei haben. Im Fall, dass jemand zufällig oder böswillig Zugang zum System bekommen hat.

Enter same passphrase again:

-Passwort einfach wiederholen. Wenn das Feld leer ist, einfach “Enter” drücken.

Angaben über Speicherorte der ssh keys

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
56:32:cb:d1:37:76:f5:f0:75:d7:83:93:bd:39:ad:31 root@h2267963.stratoserver.net
The key's randomart image is:
+--[ RSA 4096]----+
| = *|
| . + **|
| + o + o B|
| . * o oE+.|
| S +.|
| . . |
| |
| |
| |

Angaben über Speicherort des public und private keys. Außerdem wird der Key als randomart dargestellt, um die Vergleichbarkeit für Menschen zu verbessern.
Man kann sich die verschiedenen Keys mit ssh-keygen-vlf Datei anzeigen lassen und so auch leicht doppelte keys identifizieren.

Public key - Server-Kopie

ssh-copy-id -i PublicKey User@Host

Kopiert den Public Key auf den gewünschten Server. Dazu ist das Passwort des Servers notwendig.

Einloggen ohne Passwort

ssh User@host
Mit dem Befehl kann sich dann eingeloggt werden, ohne das Passwort zu benutzen.

Ssh-Verbindung aufbauen

Vereinfachen des Befehls mittels .ssh/config:

Die Datei .ssh/config erstellen oder öffnen. Folgendes muss dann eingetragen werden:

Host “gewünschter Name

Hostname “richtiger Hostname
User “Name des Users mit dem sich eingeloggt werden soll
Port “Falls abweichender Port
IdentityFile “Pfad zum private Key

Anschließend ist es möglich, sich mit dem Namen des Hosts per ssh zu verbinden:
me@home: ~/ssh "Host"

Kommentare

  1. Gravatar
    Max am

    Schöner Beitrag! Man kann am Ende auch einfach den Befehl ssh „Host“ eintippen statt ~/ssh „Host“. Kann man in die config auch mehrere Hostst eintragen ?

    Antworten
    1. Gravatar
      Martin Smolka am
      Ja, als Befehl genügt "ssh Host". Mehrere Hosts einfach untereinander in ~/.ssh/config aufführen. IdentityFile ist afaik nur nötig, wenn mehrere Keys in Verwendung sind. Port lediglich, wenn der Port von 22 abweicht.

      Danke für das Tutorial.
      Antworten

Kommentar hinzufügen

    Hilfe & Kontakt

    Support-Hotline
    +49 (0) 800/440-3000

    E-Mail
    support@mittwald.de