[Lugor] Authorized Key

Michael Gisbers Michael at gisbers.de
Fr Dez 23 14:38:46 CET 2011 

Am Freitag, 23. Dezember 2011, 08:10:02 schrieb Christian Hesse:
> Hallo Eckart,
> 
> "Eckart Hillenkamp" <eckart.hillenkamp at aregus.de> on Thu, 22 Dec 2011
> 
> > Was mich jetzt interessieren würde ist, wie ich die Verbindung weiter
> > absichern kann. Mir schwebt eine Absicherung durch Autorized Keys vor.
> > Hat jemand eine Idee oder Schritt für Schritt Anleitung, wie ich die
> > Public Keys erstelle und wo ich sie genau einbauen muss? Achtung, da
> > ich mich mit Linux noch nicht so intensiv beschäftige, dürfte man in
> > der Anleitung nicht zu viel voraussetzen. ;-)
> 
> Die Sache ist eigentlich gar nicht so kompliziert wie sie sich anhört. Die
> Schritte sollten sein:
> 
> 1. Schlüsselpaar erstellen (Unter Linux mit ssh-keygen, unter Windows
> 	solltest du dir Putty komplett installieren und dann mal nach dem
> 	Stickpunkt "puttygen" suchen)
> 2. Du hast jetzt zwei Dateien, den öffentlichen Schlüssel trägst du auf dem
> 	Linux-Server in die Datei ~/.ssh/authorized_keys ein.
> 3. In Putty trägst du unter "Connection" -> "SSH" -> "Auth" deinen Privaten
> 	Schlüssel (gut drauf aufpassen, damit kommt man jetzt auf deinen
> 	Linux-Server!) ein und verbindest dich.
> 
> Leider nur grob, da ich gerade nicht alles zur Hand habe - ich hoffe aber
> ich habe damit ein wenig weitergeholfen.

Hört sich gut an :-)

Vielleicht eine wichtige Ergänzung, die Daten aus der *.pub - Datei, die vom 
ssh-keygen erzeugt wird oder der Text, der im Puttykeygen als Public Key 
angezeigt wird muss als *eine* *Zeile* in die Datei ~/.ssh/authorized_keys 
eingetragen werden!

Das ~ steht, für diejenigen, die sich wundern, für das aktuelle Verzeichnis 
des Benutzers. Manchmal ist im Benutzerverzeichnis, gerade auf dem Zielserver, 
kein .ssh zu sehen.

Zwei mögliche Gründe:

- Das Verzeichnis ist nicht sichtbar, weil alle Verzeichnisse und Dateien, die 
mit einem '.' beginnen als _versteckte_ Dateien gehandhabt werden. Damit sie 
auf der Konsole sichtbar werden muss der Befehl ls mit dem Parameter -a (also: 
ls -a) aufgerufen werden. Damit werden auch die versteckten Verzeichnisse 
angezeigt.

- Ansonsten existiert es vielleicht nicht. Dann muss es mit dem Befehl mkdir 
angelegt werden: mkdir ~/.ssh

So, bin mal gespannt wie Ihr mit den Infos weiterkommt ;-)

-- 
 Michael Gisbers

Mehr Informationen über die Mailingliste linux