SSH-Zugangsschlüssel erzeugen

Empfehlung

• SSH Grundeinstellungen

Vorgehen

Auf den Schreibtisch wechseln und Keys erzeugen:

cd ~/Desktop/
ssh-keygen -N "" -t rsa -b 8192 -m PEM -f SSH_ZUGANG

Es werden 2 Dateien auf dem Schreibtisch angelegt. SSH_ZUGANG.pub ist der öffentliche Schlüssel und muß auf den Server kopiert werden, mit dem man sich verbinden möchte. Dort auf den Schreibtisch legen und von dort an die Schlüsseldatei anhängen und löschen:

cat ~/Desktop/SSH_ZUGANG.pub >> ~/.ssh/authorized_keys
rm ~/Desktop/SSH_ZUGANG.pub

Die Datei SSH_ZUGANG ist der private Schlüssel und muß auf dem Computer hinterlegt werden, der die SSH-Verbindung aufbauen möchte. Dort auf den Schreibtisch legen; nun Berechtigung setzen (sonst wird der Schlüssel ignoriert) und zu den SSH-Schlüsseln hinzufügen:

chmod 600 ~/Desktop/SSH_ZUGANG
mv ~/Desktop/SSH_ZUGANG ~/.ssh/

So kann der Key einmalig benutzt werden (BENUTZER durch den Benutzernamen ersetzen, mit dem die Anmeldung eerfolgen soll; das muß der Benutzer sein, bei dem der SSH Public Key hinterlegt wurde. SERVER durch den Domainnamen oder die IP-Adresse des Servers ersetzen):

ssh -i ~/.ssh/SSH_ZUGANG BENUTZER@SERVER

Um den Key dauerhaft zu verwenden, muß er voreingestellt werden:

touch ~/.ssh/config
open -t ~/.ssh/config

Es wird TextEdit mit der SSH-Konfiguration geöffnet. Dort folgenden Inhalt einfügen (und wie oben angegeben ersetzen):

Host SERVER
    IdentityFile ~/.ssh/SSH_ZUGANG
    User BENUTZER

Anschließend die Verbindung testen:

ssh SERVER

So kann der Public Key später aus Private Key neu erstellt werden (falls nötig):

ssh-keygen -y -f SSH_ZUGANG > SSH_ZUGANG.pub