Dazu wird mittels ssh-keygen ein Schlüsselpaar erzeugt. Der geheime Schlüssel sollte auf keinen Fall veröffentlicht werden, dieser wird benötigt um Nachrichten zu entschlüsseln die mit dem öffentlichen Schlüssel verschlüsselt wurden.
Das Authentifizieren mittels eines rsa/dsa Schlüssels hat den Vorteil, dass man sich nur von dem Computer einloggen kann auf dem der private Schlüssel gespeichert ist, dabei muss der öffentliche Schlüssel auf dem Server liegen auf den man sich einloggen möchte. Somit haben Angreifer keine Chance ein Passwort zu erraten, den es existiert keines, die Authentifizierung findet ausschließlich über die Schlüssel statt. Zusätzlich kann man einen Schlüssel mit einer passphrase (Passwort) versehen, somit muss für ein Login, der geheime Key lokal gespeichert sein und zusätzlich ein Passwort eingegeben werden.
Server vorbereiten
Auf dem Server muss diese Art der Authentifizierung aktiviert werden:
/etc/.ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
Schlüssel generieren
Auf dem Client den Schlüssel generieren
$ ssh-keygen -t rsa
Öffentlichen Schlüssel auf den Server kopieren
$ ssh-copy-id -i ~/.ssh/id_dsa.pub user@myserver.de
Passwort muss noch ein letztes mal eingegeben werden.
Test
Nun kann man testen ob das Ganze funktioniert hat:
$ ssh user@myserver.de
Juhu keine Passwort Abfrage.
Möchte man sich von einem anderem PC anmelden so muss der secret key (~/.ssh/id_rsa) erst importiert werden.
Eintrag kommentieren