Cookies (~ Keks oder Plätzchen / Datenpaket) erleichtern die Bereitstellung der Inhalte dieser Website und ganz ehrlich! - Sie helfen auch dabei die Seite funktionaler und schöner zu machen. Mit der weiteren Nutzung dieser Website erklärst Du Dich damit einverstanden, dass die Seite einige wenige Cookies verwendet. Datenschutzerklärung Fenster schließen

websitewerker.de kassel

1. Oktober 2016 - von Jens in Linux
SSH – Login nur mit RSA-Key mithilfe von Putty und PuttyGen

Login via SSH und RSA-Schlüssel ist einfach und sicher. Da es sich in diesem Fall nur um eine lokale Testumgebung handelt, verzichte ich auch auf eine zusätzliche Passphrase, die im weiteren Verlauf von Putty KeyGen erfragt wird.

Zunächst brauchen wir die Software. Putty und PuttyGen ist frei erhältlich. Putty an sich wird vermutlich bekannt und bereits vorhanden sein, also muss im Idealfall nur noch PuttyGen heruntergeladen werden. Beides bekommt hier: Putty & PuttyGen (Website)

Das Vorgehen erstmal im Überblick. Screenshots folgen :-) … irgendwann.

  1. Serverprofil in Putty erstellen
  2. RSA-Schlüssel Paar mit dem PUTTY Key Generator erstellen
    1. Public & Private Key speichern
    2. Public Key aus dem Feld „Key“ in die Zwischenablage kopieren und
  3. Public Key auf dem Zielserver in die Datei ~/.ssh/authorized_keys einfügen
    1. Dateirechte der Datei authorized_keys mit chmod auf 0600 ändern
  4. Private Key in Putty hinterlegen (unterConnection –> SSH –> Auth)
    1. zuvor gespeicherten Private Key auswählen und im Dateifeld hinterlegen
    2. die Session in Putty speichern und
  5. den Zugang abschließend testen

Das Ergebnis bei erneutem Login, jetzt via RSA-Key:

Ohne zusätzliche Passphrase sollte jetzt ein sofortiger Login ohne Passwortabfrage möglich sein.

Login via Passwort abstellen (/etc/ssh/sshd_config)

Den Login via Passwort kann man in der Konfigurationsdatei des SSHD bei Bedarf vollständig deaktivieren. Dazu sucht ihr folgende Zeile und ändert sie entsprechend von PasswordAuthentication yes in PasswordAuthentication no.

Für Konsolenliebhaber geht es natürlich auch auf anderem Weg, wie in diesem Beitrag im Zusammenhang mit SCP beschrieben.


Diese Seite unterstützen?

Wenn dir dieser Beitrag geholfen hat, würde ich mich über ein kleines Dankeschön freuen.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Vielen Dank an Wordpress für diese hammermäßige Software!