[Lugor] Authorized Key
Michael Gisbers
Michael at gisbers.de
Fr Dez 23 14:38:46 CET 2011
Am Freitag, 23. Dezember 2011, 08:10:02 schrieb Christian Hesse:
> Hallo Eckart,
>
> "Eckart Hillenkamp" <eckart.hillenkamp at aregus.de> on Thu, 22 Dec 2011
>
> > Was mich jetzt interessieren würde ist, wie ich die Verbindung weiter
> > absichern kann. Mir schwebt eine Absicherung durch Autorized Keys vor.
> > Hat jemand eine Idee oder Schritt für Schritt Anleitung, wie ich die
> > Public Keys erstelle und wo ich sie genau einbauen muss? Achtung, da
> > ich mich mit Linux noch nicht so intensiv beschäftige, dürfte man in
> > der Anleitung nicht zu viel voraussetzen. ;-)
>
> Die Sache ist eigentlich gar nicht so kompliziert wie sie sich anhört. Die
> Schritte sollten sein:
>
> 1. Schlüsselpaar erstellen (Unter Linux mit ssh-keygen, unter Windows
> solltest du dir Putty komplett installieren und dann mal nach dem
> Stickpunkt "puttygen" suchen)
> 2. Du hast jetzt zwei Dateien, den öffentlichen Schlüssel trägst du auf dem
> Linux-Server in die Datei ~/.ssh/authorized_keys ein.
> 3. In Putty trägst du unter "Connection" -> "SSH" -> "Auth" deinen Privaten
> Schlüssel (gut drauf aufpassen, damit kommt man jetzt auf deinen
> Linux-Server!) ein und verbindest dich.
>
> Leider nur grob, da ich gerade nicht alles zur Hand habe - ich hoffe aber
> ich habe damit ein wenig weitergeholfen.
Hört sich gut an :-)
Vielleicht eine wichtige Ergänzung, die Daten aus der *.pub - Datei, die vom
ssh-keygen erzeugt wird oder der Text, der im Puttykeygen als Public Key
angezeigt wird muss als *eine* *Zeile* in die Datei ~/.ssh/authorized_keys
eingetragen werden!
Das ~ steht, für diejenigen, die sich wundern, für das aktuelle Verzeichnis
des Benutzers. Manchmal ist im Benutzerverzeichnis, gerade auf dem Zielserver,
kein .ssh zu sehen.
Zwei mögliche Gründe:
- Das Verzeichnis ist nicht sichtbar, weil alle Verzeichnisse und Dateien, die
mit einem '.' beginnen als _versteckte_ Dateien gehandhabt werden. Damit sie
auf der Konsole sichtbar werden muss der Befehl ls mit dem Parameter -a (also:
ls -a) aufgerufen werden. Damit werden auch die versteckten Verzeichnisse
angezeigt.
- Ansonsten existiert es vielleicht nicht. Dann muss es mit dem Befehl mkdir
angelegt werden: mkdir ~/.ssh
So, bin mal gespannt wie Ihr mit den Infos weiterkommt ;-)
--
Michael Gisbers
Mehr Informationen über die Mailingliste linux