comp:sshkeylogin
no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | comp:sshkeylogin [2012-12-12 1548] (aktuell) – angelegt werner | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Login mit einem ssh-Key ====== | ||
+ | Manchmal hat man das starke Bedürfnis, sich per '' | ||
+ | |||
+ | ===== Schlüssel erzeugen ===== | ||
+ | |||
+ | Der Befehl (auf der Befehlszeile einzugeben) lautet beispielsweise | ||
+ | ssh-keygen -t rsa -f ~/ | ||
+ | |||
+ | Darauf antwortet die Software mit dem Generieren eines Schlüssels, | ||
+ | |||
+ | < | ||
+ | Generating public/ | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | The key fingerprint is: | ||
+ | 67: | ||
+ | The key's randomart image is: | ||
+ | +--[ RSA 2048]----+ | ||
+ | | o.++. . . | | ||
+ | | =. .. o . | | ||
+ | |. | ||
+ | | * | ||
+ | |* . . S o | | ||
+ | |.+ . | ||
+ | |.E= | | ||
+ | |oo o | | ||
+ | |o. | | ||
+ | +-----------------+ | ||
+ | </ | ||
+ | |||
+ | Ob da nun eine Passphrase eingegeben wird, ist jedem selbst überlassen. Ohne Passphrase geht das Anmelden schneller, aber der Schlüssel ist ungeschützt: | ||
+ | |||
+ | ===== Schlüssel verteilen ===== | ||
+ | |||
+ | Um den Schlüssel einsetzen zu können, muss er auf dem entfernten Rechner in der Datei '' | ||
+ | |||
+ | Wenn der entfernte Rechner '' | ||
+ | ssh-copy-id -i ~/ | ||
+ | |||
+ | Bei dieser Übertragung muss man zum letzten Mail das Passwort eingeben: | ||
+ | < | ||
+ | Password: | ||
+ | Now try logging into the machine, with "ssh ' | ||
+ | |||
+ | ~/ | ||
+ | |||
+ | to make sure we haven' | ||
+ | </ | ||
+ | |||
+ | ===== Automatik ===== | ||
+ | |||
+ | Damit dieser Key auch jedes Mal benutzt wird, kann man sich seine Datei '' | ||
+ | |||
+ | < | ||
+ | Host knurps.example.org | ||
+ | User ottokar | ||
+ | IdentityFile ~/ | ||
+ | </ | ||
+ | |||
+ | Beim nächsten Mal muss man nur noch mit '' |
comp/sshkeylogin.txt · Zuletzt geändert: 2012-12-12 1548 von werner