| Both sides previous revision Previous revision Next revision | Previous revision |
| debian:ssh-debian:start [2017/05/01 14:45] – [SSH Server via Keys auf Ubuntu / Debian] michael | debian:ssh-debian:start [2017/08/22 15:52] (current) – [Erstellen des SSH-Key-Pairs] michael |
|---|
| <wrap hi>Der Public-Key wird auf allen Linux Systemen hinterlegt, während der Private-Key NUR auf dem Client bleibt, welcher später eine Verbindung zu den Server aufbauen soll.</wrap> Den Privat-Key kann man zusätzlich noch mit einer Passphrase schützen! //Wenn man sich also anschliessend mit einem der Systeme per Key-Authentifizierung verbindet, wird man nicht mehr nach dem Passwort des Systems gefragt, sondern nach der Passphrase des Private-Keys.// | <wrap hi>Der Public-Key wird auf allen Linux Systemen hinterlegt, während der Private-Key NUR auf dem Client bleibt, welcher später eine Verbindung zu den Server aufbauen soll.</wrap> Den Privat-Key kann man zusätzlich noch mit einer Passphrase schützen! //Wenn man sich also anschliessend mit einem der Systeme per Key-Authentifizierung verbindet, wird man nicht mehr nach dem Passwort des Systems gefragt, sondern nach der Passphrase des Private-Keys.// |
| |
| Zum Schluss, wird das Login via Passwort zum erhöhen der System-Sicherheit noch komplett deaktiviert. Dies sollte jedoch erst nach erfolgreichem testen der Key-Authentifizierung gemacht werden. | <wrap em>ACHTUNG:</wrap> Zum Schluss, wird das **SSH Login via Passwort** zum erhöhen der System-Sicherheit noch komplett **deaktiviert**. Dies sollte jedoch **erst nach __erfolgreichem testen__ der Key-Authentifizierung gemacht werden**. |
| |
| ---- | ---- |
| Anschliessend wird man noch gefragt, wo der Schlüssel gespeichert werden soll. Mit „Enter“ wird er am Standartort hinterlegt (/home/rebermi/.ssh/id_rsa). Gleich danach, wird man noch gefragt, ob man für deinen Privat-Key ein Passphrase (Passwort) erstellen möchte. Dies ist zwar //optional//, wird aber dringend empfohlen! So werden die Systeme zusätzlich geschützt, falls jemals jemand an den Key kommen sollte. Nach Eingabe und Bestätigung des Passwortes werden die Keys generiert und das Random RSA Pic angezeigt. | Anschliessend wird man noch gefragt, wo der Schlüssel gespeichert werden soll. Mit „Enter“ wird er am Standartort hinterlegt (/home/rebermi/.ssh/id_rsa). Gleich danach, wird man noch gefragt, ob man für deinen Privat-Key ein Passphrase (Passwort) erstellen möchte. Dies ist zwar //optional//, wird aber dringend empfohlen! So werden die Systeme zusätzlich geschützt, falls jemals jemand an den Key kommen sollte. Nach Eingabe und Bestätigung des Passwortes werden die Keys generiert und das Random RSA Pic angezeigt. |
| |
| <WRAP center round box 100%> | <sxh plain; gutter: false;> |
| <code> | |
| [rebermi@vsat1t ~]$ ssh-keygen -t rsa -b 4096 | [rebermi@vsat1t ~]$ ssh-keygen -t rsa -b 4096 |
| Generating public/private rsa key pair. | Generating public/private rsa key pair. |
| | .. | | | .. | |
| +-----------------+ | +-----------------+ |
| </code> | </sxh> |
| </WRAP> | |
| |
| Der **Puplic-Key** wurde nun unter **/home/user/.ssh/id_rsa.pub** gespeichert. Dieser wird anschliessend wie im nächsten Kapitel beschrieben auf andere Server verteilt, damit mit dem gleichen Key auf mehreren Servern Authentifiziert werden kann. Der **Privat-Key**, liegt unter **/home/user/.shh/id_rsa**. <wrap em>ACHTUNG: Denn Privat-Key sollte nur auf Clients liegen, auf die nur ich Zugriff habe!</wrap> | Der **Puplic-Key** wurde nun unter **/home/user/.ssh/id_rsa.pub** gespeichert. Dieser wird anschliessend wie im nächsten Kapitel beschrieben auf andere Server verteilt, damit mit dem gleichen Key auf mehreren Servern Authentifiziert werden kann. Der **Privat-Key**, liegt unter **/home/user/.shh/id_rsa**. ''<wrap em>ACHTUNG: Denn Privat-Key sollte nur auf Clients liegen, auf die nur ich Zugriff habe!</wrap>'' |
| |
| ---- | ---- |