SSH Public-Key Authentifizierung unter Ubuntu 21.10 (GNU/Linux 5.13.0-27-generic x86_64)
Client: Linux Mint
Server: Ubuntu 21.10
Einen SSH-Zugang mit dem Public-Key Verfahren nutzen:
Schlüssel nach dem RSA-Kryptosystem mit der Länge 4096 Bit auf dem Client erstellen:
Anweisung:
ssh-keygen -t rsa -b 4096
salatbieger@Honigbiene:~$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/salatbieger/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/salatbieger/.ssh/id_rsa.
Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Fingerprint salatbieger@Honigbiene
The key's randomart image is:
+---[RSA 4096]----+
+----[SHA256]-----+
salatbieger@Honigbiene:~$
Es wurde im .ssh Ordner der Key id_rsa. und id_rsa.pub gespeichert!
Pfad:
Your identification has been saved in /home/salatbieger/.ssh/id_rsa.
Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.
Öffentlichen Schlüssel auf den Server kopieren:
Insofern noch nicht vorhanden, muss ein Ornder mit Namen .ssh auf dem Server erstellt werden!
erna@Kiste:~$ mkdir .ssh
erna@Kiste:~$ ls -al
drwx------ 2 whiskey whiskey 4096 Jan 31 11:40 .ssh
In diesem Orner muss eine authorized_keys erstellt werden - wenn nicht ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port genutzt wird.
Rechte auf 700 setzen!
Prüfen:
rw------- 1 honigbiene honigbiene 747 Jan 31 11:25 authorized_keys
ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port
Anweisung:
salatbieger@Honigbiene:~/.ssh$ ssh-copy-id -i ~/.ssh/id_rsa.pub erna@Server-IP -p
Now try logging into the machine, with: "ssh -p 'port' 'erna@IP-Adresse'"
and check to make sure that only the key(s) you wanted were added.
Änderungen an der /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
Setzen:
asswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys
Next:
sudo reboot
Hinweis:
Eine Fehlkonfiguration der SSH Public-Key Authentifizierung könnte Ihnen den Zugang zum Server komplett sperren.
Bei bereits kompromittierten Server und Client-Rechnern ist diese Maßnahme von vornherein als sinnlos einzustufen.
Sie haben es selbst zu verantworten.
Client: Linux Mint
Server: Ubuntu 21.10
Einen SSH-Zugang mit dem Public-Key Verfahren nutzen:
- RSA-Schlüssel mit 4096 Bit erstellen
- Public-Key vom Client auf dem Server kopieren
- Verbindung Public-Key Verfahren testen
- Änderungen an der /etc/ssh/sshd_config
- reboot
Schlüssel nach dem RSA-Kryptosystem mit der Länge 4096 Bit auf dem Client erstellen:
Anweisung:
ssh-keygen -t rsa -b 4096
salatbieger@Honigbiene:~$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/salatbieger/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/salatbieger/.ssh/id_rsa.
Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Fingerprint salatbieger@Honigbiene
The key's randomart image is:
+---[RSA 4096]----+
+----[SHA256]-----+
salatbieger@Honigbiene:~$
Es wurde im .ssh Ordner der Key id_rsa. und id_rsa.pub gespeichert!
Pfad:
Your identification has been saved in /home/salatbieger/.ssh/id_rsa.
Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.
Öffentlichen Schlüssel auf den Server kopieren:
Insofern noch nicht vorhanden, muss ein Ornder mit Namen .ssh auf dem Server erstellt werden!
erna@Kiste:~$ mkdir .ssh
erna@Kiste:~$ ls -al
drwx------ 2 whiskey whiskey 4096 Jan 31 11:40 .ssh
In diesem Orner muss eine authorized_keys erstellt werden - wenn nicht ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port genutzt wird.
Rechte auf 700 setzen!
Prüfen:
rw------- 1 honigbiene honigbiene 747 Jan 31 11:25 authorized_keys
ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port
Anweisung:
salatbieger@Honigbiene:~/.ssh$ ssh-copy-id -i ~/.ssh/id_rsa.pub erna@Server-IP -p
Now try logging into the machine, with: "ssh -p 'port' 'erna@IP-Adresse'"
and check to make sure that only the key(s) you wanted were added.
Änderungen an der /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
Setzen:
asswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys
Next:
sudo reboot
Hinweis:
Eine Fehlkonfiguration der SSH Public-Key Authentifizierung könnte Ihnen den Zugang zum Server komplett sperren.
Bei bereits kompromittierten Server und Client-Rechnern ist diese Maßnahme von vornherein als sinnlos einzustufen.
Sie haben es selbst zu verantworten.
All done!