Kurzanleitung: ssh key erstellen
- Schlüssellänge bestimmen
- Ort und Name für private key erstellen
- Ssh private key - Passwort erstellen
- Angaben über Speicherorte der ssh keys
- Public key - Server-Kopie
- Einloggen ohne Passwort
- Ssh-Verbindung aufbauen
Schlüssellänge bestimmen
ssh-keygen -t rsa -b 4096
– b steht für bits. Damit kann die Länge des Schlüssels bestimmt werden.
– t steht füt type. Da wird der Typ des Schlüssels bestimmt.
RSA oder DSA
DSA ist mittlerweile als unsicher eingestuft worden. Außerdem ist die Schlüssellänge auf 1024 bit beschränkt. RSA ist daher vorzuziehen.
Ort und Name für private key erstellen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vr10007/.ssh/id_rsa):
Hier kann ein anderer Ort und ein alternativer Name für die Datei, die den private key enthält, ausgewählt werden. Einfach “Enter” drücken, um den angegebenen Vorschlag zu übernehmen.
Ssh private key - Passwort erstellen
Enter passphrase (empty for no passphrase):
Hier kann optional ein Passwort für den private Key vergeben werden. Dieser wir dann immer abgefragt, wenn die private Key Datei genutzt wird, um eine Verbindung aufzubauen.
Empfehlung: Passwort setzen, damit Unbefugte keinen Zugriff auf diese Datei haben. Im Fall, dass jemand zufällig oder böswillig Zugang zum System bekommen hat.
Enter same passphrase again:
-Passwort einfach wiederholen. Wenn das Feld leer ist, einfach “Enter” drücken.
Angaben über Speicherorte der ssh keys
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
56:32:cb:d1:37:76:f5:f0:75:d7:83:93:bd:39:ad:31 root@h2267963.stratoserver.net
The key's randomart image is:
+--[ RSA 4096]----+
| = *|
| . + **|
| + o + o B|
| . * o oE+.|
| S +.|
| . . |
| |
| |
| |
Angaben über Speicherort des public und private keys. Außerdem wird der Key als randomart dargestellt, um die Vergleichbarkeit für Menschen zu verbessern.
Man kann sich die verschiedenen Keys mit ssh-keygen-vlf Datei anzeigen lassen und so auch leicht doppelte keys identifizieren.
Public key - Server-Kopie
ssh-copy-id -i PublicKey User@Host
Kopiert den Public Key auf den gewünschten Server. Dazu ist das Passwort des Servers notwendig.
Einloggen ohne Passwort
ssh User@host
Mit dem Befehl kann sich dann eingeloggt werden, ohne das Passwort zu benutzen.
Ssh-Verbindung aufbauen
Vereinfachen des Befehls mittels .ssh/config:
Die Datei .ssh/config erstellen oder öffnen. Folgendes muss dann eingetragen werden:
Host “gewünschter Name”
Hostname “richtiger Hostname”
User “Name des Users mit dem sich eingeloggt werden soll”
Port “Falls abweichender Port”
IdentityFile “Pfad zum private Key”
Anschließend ist es möglich, sich mit dem Namen des Hosts per ssh zu verbinden:me@home: ~/ssh "Host"
Kommentare
hier kommt es gänzlich darauf an, welches Programm du auf deinem Computer für den SSH- oder FTP-Zugriff nutzt.
Wir stellen dir nur die Funktion einer Verbindung zur Verfügung, aber wenn du Drag-and-Drop für das Verschieben nutzen möchtest, schau dich nur gerne nach einem SSH- oder FTP-Client um, der dieses Feature unterstützt.
Viele Grüße
Katarina
Schöner Beitrag! Man kann am Ende auch einfach den Befehl ssh „Host“ eintippen statt ~/ssh „Host“. Kann man in die config auch mehrere Hostst eintragen ?
Danke für das Tutorial.
Kommentar hinzufügen