{"id":140,"date":"2009-09-01T18:55:04","date_gmt":"2009-09-01T16:55:04","guid":{"rendered":"http:\/\/tn.genano.de\/wordpress\/?p=140"},"modified":"2009-09-02T10:53:10","modified_gmt":"2009-09-02T08:53:10","slug":"einfaches-login-mit-ssh-keys","status":"publish","type":"post","link":"https:\/\/tn.genano.de\/wordpress\/2009\/09\/01\/einfaches-login-mit-ssh-keys\/","title":{"rendered":"Einfaches Login mit ssh keys"},"content":{"rendered":"

<\/a><\/h3>\n
\n

Manchmal m\u00f6chte man einfach kein passwort eingeben m\u00fcssen um von einem auf den anderen Rechner zu kommen. Oder sich einfach nicht verschiedene Passw\u00f6rter merken m\u00fcssen. Dazu lassen sich ssh-keys sehr einfach und sch\u00f6n nutzen. Als erstes muss man sich einen ssh-key erzeugen.<\/p>\n

ssh-keygen -t rsa -b 4096\r\nGenerating public\/private rsa key pair.\r\nEnter file in which to save the key (\/home\/test\/.ssh\/id_rsa):\r\nCreated directory '\/home\/test\/.ssh'.\r\nEnter passphrase (empty for no passphrase):\r\nEnter same passphrase again:\r\nYour identification has been saved in \/home\/test\/.ssh\/id_rsa.\r\nYour public key has been saved in \/home\/test\/.ssh\/id_rsa.pub.\r\nThe key fingerprint is:\r\n9c:92:f0:fd:9e:06:8a:07:b8:1f:62:bd:bd:e9:d1:0c test@tn.xxx.de<\/strong><\/em><\/span><\/pre>\n
Mit diesem Kommando haben wir einen recht sicheren 4096 Bit Key erzeugt. Daraus ergeben sich nun zwei Dateien, welche in diesem Beispiel unter .ssh<\/em> des users test<\/em> liegen.<\/p>\n
[test@tn ~]$ cd .ssh\/\r\n[test@tn .ssh]$ ls\r\nid_rsa  id_rsa.pub<\/strong><\/em><\/span><\/pre>\n
Die Datei id_rsa<\/em> enth\u00e4lt nun den privaten<\/strong> Schl\u00fcssel. Wie privat schon sagt, ist er der Schl\u00fcssel der gesch\u00fctzt werden muss. Diesen Schl\u00fcssel sollte niemand in die Finger bekommen (Auch wenn er noch mit einer Passphrase gesch\u00fctzt ist)<\/em>. Die andere Datei id_rsa.pub<\/em> enth\u00e4lt  deinen \u00f6ffentlichen<\/strong> Schl\u00fcssel. Diesen kann man auf den anderen Rechnern verteilen. Der Inhalt ist zumindestens teilweise Menschenlesbar:<\/p>\n
[test@tn .ssh]$ cat id_rsa.pub\r\nssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEA2sA2xEE48ouEq+ks2ZY0RVu6v6+tKt2T+3lOz3RVrGjSjpPcDvHgqC0fZkROoXcrxwAp\r\noQiAUky5n1sZBsDn5Q4JUoKOSzvA\/8C2bL8dOfnrdUt89+L38SgIvFAmb7BLfZgtWI4MAZaOvwVgPrwiLCUUb7yKXuV3z2B3\r\niF6JQ5SMYT+6m+ILjcHo+yyN8Dfr7JbZCbdEw8yaRiM0YVgRtf06\/f\/nYsFSYk5oJn9bVGF6t6YczJOtW9CH4\/eB0vI2O378\r\nnlcOKKZvTfC9\/kmlDijskU4QWwZxKF1zrlNRGk7oM1evWxyrnm2Qztu4+mWM4vMTkfKVQQ8\/41P0TBjDigS+6Gb16aQueRyg\r\nf6eUP+OnO+WWXGL+bpmAXW+jJs5Rlc7ITUC2ATOoXDEm1SaUs9UDVaMprolmZcxb5sJ3x4xnbx\/gFSYvZb2MtPb2c\/Vj6rHb\r\n8KJM37WTsd2TDmmQNjv8n7Wy57jj2Tmqs8c3tezigy1HW0CgtRnW3vn\/tHGOniGruvsC36B9oWs0x4mcNyzIg2XG0yzZNjoS\r\nCX+YVF3nvGAan4T1Ide8mya4s5goYr1kseW+C9XsxRUdzsCvAwt1IAs6K+3OzsYB9LRWG2omINNNqt5QkkYeRYm75RhbAD53\r\nWFKbLZVaaROc1kJiPfNnXJnY+hi3d4APDwUIN98= test@tn.xxx.de<\/strong><\/em><\/span><\/pre>\n
Diesen Key kann man nun evtl. auch mit anderen auf einem anderen Rechner unter .ssh\/authorized_keys2 ablegen. In der Regel wird man dann nach seiner Passphrase des SSH<\/acronym> Keys gefragt, nicht mehr nach dem Passwort. Die Passphrase kann man auf seiner Workstation auch permanent in den Speicher laden (was zumindestens Theoretisch nat\u00fcrlich ein Sicherheitsrisiko ist). Dazu be\u00f6tigt man einen ssh-agent. Diesen startet man folgenderma\u00dfen:<\/p>\n
[test@tn ~]$ ssh-add .ssh\/id_rsa\r\nEnter passphrase for .ssh\/id_rsa:\r\nIdentity added: .ssh\/id_rsa (.ssh\/id_rsa)<\/strong><\/em><\/span><\/pre>\n
Ab sofort merkt sich der ssh-agent die Passphrase f\u00fcr einen und mann kann ohne Passwort auf verschiedene Rechner auf denen der Public key abgelegt ist.<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"
Manchmal m\u00f6chte man einfach kein passwort eingeben m\u00fcssen um von einem auf den anderen Rechner zu kommen. Oder sich einfach nicht verschiedene Passw\u00f6rter merken m\u00fcssen. Dazu lassen sich ssh-keys sehr einfach und sch\u00f6n nutzen. Als erstes muss man sich einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[110,111,112,21,23,113,108,109,114],"class_list":["post-140","post","type-post","status-publish","format-standard","hentry","category-linux","tag-basics","tag-id_rsa","tag-id_rsa-pub","tag-rsa","tag-ssh","tag-ssh-agent","tag-ssh-key","tag-ssh-keygen","tag-sshagent"],"_links":{"self":[{"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/posts\/140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/comments?post=140"}],"version-history":[{"count":0,"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/posts\/140\/revisions"}],"wp:attachment":[{"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/media?parent=140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/categories?post=140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tn.genano.de\/wordpress\/wp-json\/wp\/v2\/tags?post=140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}