OpenSSH Keys, diese Tools machen es Dir einfacher !
Sicherlich hätte ich im letzten Beitrag OpenSSH mit SSH Key Anmeldung, so läuft das mit anführen können. Aber Du wirst immer wider in eine Situation geraten, wo Du es ohne Tools hinbekommen must. Deshalb war es mir wichtig, das Du das Prinzip verstehst.
Es gibt Tools, die gewisse Aufgaben übernehmen können, manche sind an Bedingungen gebunden. Auch auf das Abschalten der „passphrase“ zeige ich Dir. Die Befehle sind in WINDOWS, Mac OS und Linux gleich.
Detailliertes Trainingsvideo zur Verwendung der SSH Key Tools.
Sprache: 🇩🇪
Untertitel: 🇩🇪🇬🇧
Erstellen eines Schlüssel Paares
ssh-keygen -t ed25519
Mit diesem Befehl erstellst Du Deine Schlüsseldateien. Der Key kann mit einem Passwort „passphrase“ gesichert werden, was ich Dir auch nur empfehlen kann ! (Sreib Dies auf, damit Du es nicht vergisst !)
Die restlichen Eingabefelder kannst Du einfach mit [Enter] übernehmen.
Die Schlüsseldateien befinden sich im lokalen Verzeichnis „C:/Users/DeinBenutzername/.ssh“
Der ed25519 ist der derzeit empfohlene Schlüssel, und wird als der Sicherste angepriesen.
SSH Schlüssel kopieren
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
Deponieren des öffentliche Schlüssel, zu erkennen an der Endung .pub (id_ed25519.pub), auf dem Zielsystem (Server). Dazu dient das Programm „ssh-copy-id“. Zu diesem Zeitpunkt muss die Authentifizierung per Passwort noch erlaubt sein (PasswordAuthentication yes
).
Sollte ssh-copy-id nicht funktionieren, kann man den öffentlichen Schlüssel auch anders auf das Zielsystem kopieren und in die Datei ~/.ssh/authorized_keys einfügen. Dabei ist unbedingt darauf zu achten, dass die Datei mit der Endung .pub und nicht der private Schlüssel ohne diese Endung verwendet wird:
Schlüssel zum Schlüsselbund hinzufügen, keine „passphrase“ mehr
ssh-add
Fügt den Aktuellen/Aktiven Schlüssel zum Schlüsselbund hinzu. Das eingeben der „passphrase“ entfällt damit.
ssh-add -D
Löscht den Aktuellen/Aktiven Key aus der Schlüsselbund. Die Abfrage der „passphrase“ ist damit wider aktiv.
ssh-add -l
listet die hinterlegten Schlüssel auf.
Link zur Unterstützung / Spende für denn Kanal
PayPal Link
Überweisung, Bitcoin und Lightning
#Key #KeyAnmeldung #OpenSSH #SSH #SSHKeyAnmeldung #SSHKeyMacOS #SSHKeyWINDOWS #WINDOWSOpenSSHServer #Sicherheit