[Lugor] Authorized Key
Eckart Hillenkamp
eckart.hillenkamp at aregus.de
Mo Dez 26 11:10:27 CET 2011
Hallo Christian, hallo Michael,
erst mal herzlichen Dank für die Info.
Ich wünsche auch allen anderen ein frohes Weihnachtsfest und falls wir uns
nicht mehr hören sollten, einen guten Rutsch.
Nach den Feierlichkeiten werde ich mich um den Computer weiter kümmern.
Viele Grüße
Eckart
Eckart Hillenkamp
Dipl.-Ing. Chemie
Fachkraft für Arbeitssicherheit / Sicherheitsingenieur
Umweltauditor
_________________________________
AREGUS Services
Ingenieurbüro Eckart Hillenkamp
Bügelstrasse 2
D-46045 Oberhausen
Tel: 0208/30 79 345
Fax: 0208/62 65 782
www.aregus.de
-----Ursprüngliche Nachricht-----
Von: linux-bounces at lugor.de [mailto:linux-bounces at lugor.de] Im Auftrag von
Michael Gisbers
Gesendet: Freitag, 23. Dezember 2011 14:39
An: linux at lugor.de
Betreff: Re: [Lugor] Authorized Key
Am Freitag, 23. Dezember 2011, 08:10:02 schrieb Christian Hesse:
> Hallo Eckart,
>
> "Eckart Hillenkamp" <eckart.hillenkamp at aregus.de> on Thu, 22 Dec 2011
>
> > Was mich jetzt interessieren würde ist, wie ich die Verbindung weiter
> > absichern kann. Mir schwebt eine Absicherung durch Autorized Keys vor.
> > Hat jemand eine Idee oder Schritt für Schritt Anleitung, wie ich die
> > Public Keys erstelle und wo ich sie genau einbauen muss? Achtung, da
> > ich mich mit Linux noch nicht so intensiv beschäftige, dürfte man in
> > der Anleitung nicht zu viel voraussetzen. ;-)
>
> Die Sache ist eigentlich gar nicht so kompliziert wie sie sich anhört. Die
> Schritte sollten sein:
>
> 1. Schlüsselpaar erstellen (Unter Linux mit ssh-keygen, unter Windows
> solltest du dir Putty komplett installieren und dann mal nach dem
> Stickpunkt "puttygen" suchen)
> 2. Du hast jetzt zwei Dateien, den öffentlichen Schlüssel trägst du auf
dem
> Linux-Server in die Datei ~/.ssh/authorized_keys ein.
> 3. In Putty trägst du unter "Connection" -> "SSH" -> "Auth" deinen
Privaten
> Schlüssel (gut drauf aufpassen, damit kommt man jetzt auf deinen
> Linux-Server!) ein und verbindest dich.
>
> Leider nur grob, da ich gerade nicht alles zur Hand habe - ich hoffe aber
> ich habe damit ein wenig weitergeholfen.
Hört sich gut an :-)
Vielleicht eine wichtige Ergänzung, die Daten aus der *.pub - Datei, die vom
ssh-keygen erzeugt wird oder der Text, der im Puttykeygen als Public Key
angezeigt wird muss als *eine* *Zeile* in die Datei ~/.ssh/authorized_keys
eingetragen werden!
Das ~ steht, für diejenigen, die sich wundern, für das aktuelle Verzeichnis
des Benutzers. Manchmal ist im Benutzerverzeichnis, gerade auf dem
Zielserver,
kein .ssh zu sehen.
Zwei mögliche Gründe:
- Das Verzeichnis ist nicht sichtbar, weil alle Verzeichnisse und Dateien,
die
mit einem '.' beginnen als _versteckte_ Dateien gehandhabt werden. Damit sie
auf der Konsole sichtbar werden muss der Befehl ls mit dem Parameter -a
(also:
ls -a) aufgerufen werden. Damit werden auch die versteckten Verzeichnisse
angezeigt.
- Ansonsten existiert es vielleicht nicht. Dann muss es mit dem Befehl mkdir
angelegt werden: mkdir ~/.ssh
So, bin mal gespannt wie Ihr mit den Infos weiterkommt ;-)
--
Michael Gisbers
_______________________________________________
Mailingliste der Linux Usergroup Oberhausen
Rheinland (LUGOR) e. V.
linux at lugor.de
http://mailman.mylinuxtime.de/mailman/listinfo/linux
-----
eMail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 10.0.1416 / Virendatenbank: 2109/4097 - Ausgabedatum: 22.12.2011
Mehr Informationen über die Mailingliste linux