This forum uses cookies
This forum makes use of cookies to store your login information if you are registered, and your last visit if you are not. Cookies are small text documents stored on your computer; the cookies set by this forum can only be used on this website and pose no security risk. Cookies on this forum also track the specific topics you have read and when you last read them. Please confirm whether you accept or reject these cookies being set.

A cookie will be stored in your browser regardless of choice to prevent you being asked this question again. You will be able to change your cookie settings at any time using the link in the footer.

SSH Public-Key Authentifizierung unter Ubuntu 21.10
#1
SSH Public-Key Authentifizierung unter Ubuntu 21.10 (GNU/Linux 5.13.0-27-generic x86_64)

Client: Linux Mint
Server: Ubuntu 21.10
   

Einen SSH-Zugang mit dem Public-Key Verfahren nutzen: 


  1. RSA-Schlüssel mit 4096 Bit erstellen 
  2. Public-Key vom Client auf dem Server kopieren
  3. Verbindung Public-Key Verfahren testen
  4. Änderungen an der /etc/ssh/sshd_config
  5. reboot

Schlüssel nach dem RSA-Kryptosystem mit der Länge 4096 Bit auf dem Client erstellen:

Anweisung:

ssh-keygen -t rsa -b 4096

salatbieger@Honigbiene:~$ ssh-keygen -t rsa -b 4096

Generating public/private rsa key pair.

Enter file in which to save the key (/home/salatbieger/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/salatbieger/.ssh/id_rsa.

Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:Fingerprint salatbieger@Honigbiene

The key's randomart image is:

+---[RSA 4096]----+

+----[SHA256]-----+

salatbieger@Honigbiene:~$

Es wurde im .ssh Ordner der Key id_rsa. und id_rsa.pub gespeichert!

Pfad:

Your identification has been saved in /home/salatbieger/.ssh/id_rsa.

Your public key has been saved in /home/salatbieger/.ssh/id_rsa.pub.

Öffentlichen Schlüssel auf den Server kopieren:

Insofern noch nicht vorhanden, muss ein Ornder mit Namen .ssh auf dem Server erstellt werden!

erna@Kiste:~$ mkdir .ssh

erna@Kiste:~$ ls -al

drwx------ 2 whiskey whiskey 4096 Jan 31 11:40 .ssh

In diesem Orner muss eine authorized_keys erstellt werden - wenn nicht ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port genutzt wird.

Rechte auf 700 setzen!

Prüfen:

rw------- 1 honigbiene honigbiene  747 Jan 31 11:25 authorized_keys

ssh-copy-id -i ~/Pfad/zur/Schlüsseldatei benutzer@server Port

Anweisung:

salatbieger@Honigbiene:~/.ssh$ ssh-copy-id -i ~/.ssh/id_rsa.pub erna@Server-IP -p

Now try logging into the machine, with:  "ssh -p 'port' 'erna@IP-Adresse'"

and check to make sure that only the key(s) you wanted were added.

Änderungen an der /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

Setzen:

asswordAuthentication no

AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys

Next:

sudo reboot

Hinweis:

Eine Fehlkonfiguration der SSH Public-Key Authentifizierung könnte Ihnen den Zugang zum Server komplett sperren.

Bei bereits kompromittierten Server und Client-Rechnern ist diese Maßnahme von vornherein als sinnlos einzustufen.

Sie haben es selbst zu verantworten.
All done!
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste