1451

Erstellung ssh Login ohne Kennwort

Hallo,

heute möchte ich Euch zeigen, wie man es anstellt, das man sich ohne Passwort per ssh  anmelden kann.

Wir öffnen dazu auf unserem Mac die Dienstprogramme und wählen word das Terminal aus.

Aufruf Terminal

Wenn wir nun das Terminal geöffnet haben, erstellen wir zunächst ein sogenanntes Schlüsselpaar also einen privaten sowie einen öffentlichen Schlüssel indem wir im Terminal folgendes eingeben:

ssh-keygen -t dsa

Danach sollten wir aufgefordert werden ggf. den zu erstellenden Schlüssel zu benennen und ein Passwort fest zu legen.
Beides bestätigen wir jedoch einfach mit der Eingabetaste.

Nun sollte sich im .ssh verzeichnis unseres Benutzers mit dem wir grade angemeldet sind ein Schlüsselpaar befinden.

-rw——-  1  user staff  668 13 Mai 13:25 id_dsa
-rw-r–r–  1  user staff  620 13 Mai 13:25 id_dsa.pub

Wobei die datei id_dsa unseren Privaten also geheimen Schlüssel darstellt und die datei id_dsa.pub den öffentlichen Schlüssel.

Jetzt haben wir natürlich das Problem, das ich dem Rechner auf dem ich mich mit ssh einloggen möchte, noch kein Schlüssel existiert mit dem der entfernte Rechner überprüfen kann ob ich der bin für den ich mich ausgebe.

Also müssen wir noch den öffentlichen Schlüssel in das “.ssh” Verzeichnis des entfernten rechners kopieren. Hier gibt es zwei wege wobei ich den etwas umständlicheren aber dafür sichereren Weg beschreiben möchte.
Natürlich zeige ich Euch auch erst einmal den Weg wie es am schnellsten geht, was jedoch als Nachteil hat, das der von uns erzeugte Schlüssel nicht an das ende der Datei geschrieben wird sondern die Datei beim entfernten Rechner überschrieben wird. Wenn ihr jedoch nur einen Rechner habt bzw. sich sowieso nur ein Benutzer nämlich ihr dort anmelden wollt ohne Kennwort, dann ist es gleich :)

Einfacher Weg:

scp ~ / .ssh / id_dsa.pub user @ remote: ~ user / .ssh / authorized_keys

Etwas umständlicherer aber dafür sicherer Weg:

scp /Users/DEIN_BENUTZERNAME/.ssh/id_dsa.pub REMOTE_BENUTZER@HOST:/VERZEICHNIS_DES_REMOTE_BENUTZERS/.ssh/id_dsa.pub
Password:
id_dsa.pub                                    100%  620     0.6KB/s   00:00

Nun sollte sich die Datei id_dsa.pub auf dem Remote Rechner befinden.

Jetzt loggen wir uns zunächst noch einmal mit passwort beim Entfernten (Remote) Rechner ein per:

ssh REMOTE_BENUTZER@HOST

wir wechseln in das remote .ssh Verzeichnis um den Inhalt der id_dsa.pub an das ende der Datei autorisized_keys zu hängen.

Dies tun wir mit folgendem Befehl:

cat id_dsa.pub >> authorized_keys

Wenn wir uns nun abmelden und alles richtig gemacht haben, sollten wir beim nächsten ssh login nicht mehr nach dem Passwort gefragt werden.

Was dann wie folgt aussehen sollte:

Hans-Glommes-iMac: ssh REMOTE_USER@HOST
Last login: Thu May 13 13:49:46 2010 from …..
Have a lot of fun…
HOST:~ #

Falls noch fragen sind einfach melden :)
Hoffe ich konnte Euch mit diesem kurzen HowTo etwas helfen.

Gruß aus Offenburg
Hans

Original post by admin and software by Elliott Back

Post to Twitter

Be the first to comment - What do you think?  Posted by admin - 13.05.2010 at 11:56

Categories: 1451   Tags: