SSH Public Key Authentication

Posted on 08.08.2011 by Silas No Comments ↓

Hier eine kleine Anleitung wie man unter Mac OS X 10.7 (aka Lion) die SSH Public Key Authentication einrichtet. Dazu brauchen wir das Terminal (zu finden unter Applications/Utilities/Terminal). Wenn das Terminal offen ist, muss folgendes eingetippt werden:

ssh-keygen

Mit Enter bestätigen, danach wird gefragt wo die Keys abgespeichert werden sollen. Der vorgeschlagene Pfad ist ok und kann mit Enter bestätigt werden.
Die nächste Eingabe die verlangt wird ist ein Passwort. Mit welchem Passwort soll der Key verschlüsselt werden? Es kann auch kein Passwort eingegeben und einfach mit Enter bestätigt werden. Dann wird der Key nicht verschlüsselt gespeichert.

Sobald die Keys erstellt sind, muss der Public Key dem Server bekannt gemacht werden. Dazu folgendes auf dem Client im Terminal eingeben:

cat .ssh/id_rsa.pub

Der Output sieht dann etwa so aus:

MacBook-Air:~ silas$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABEQAABAQDGSZ3cKJwOhWAojD9j+G1/IKgZFc2oCB5umXztBo+XTdabFhD+0dFo6iVL2MilHIYPG42mOFAM9ZztoOW6yMQlpnWzcMS1SuAfaiEfd3l/rTbWtz9kK1Wq0XGS8qzhxBV2964aUFz3X5c2pmjC7gBoac981DfdjkUJaBeLSF6CdM6w9d5hIy2tO2o8juhJgoK2RZuKjghyGna0XnRIeTZufBhayZBFJ+ZKke2Whc+tDSE57LpxvyT8xAGYo9qFX/QCoexY3C7VDPuk7AJHkhZGHLJhsr3aXYQHx48q9nJtznilYbPQafXE47pS5zr3wxkxDg0GZDhQ21rovtk3U6xP silas@MacBook-Air.local
Silass-MacBook-Air:~ silasknobel$

Davon die mittlere Zeile kopieren. (Darauf achten, dass die ganze Zeile kopiert wird)

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABEQAABAQDGSZ3cKJwOhWAojD9j+G1/IKgZFc2oCB5umXztBo+XTdabFhD+0dFo6iVL2MilHIYPG42mOFAM9ZztoOW6yMQlpnWzcMS1SuAfaiEfd3l/rTbWtz9kK1Wq0XGS8qzhxBV2964aUFz3X5c2pmjC7gBoac981DfdjkUJaBeLSF6CdM6w9d5hIy2tO2o8juhJgoK2RZuKjghyGna0XnRIeTZufBhayZBFJ+ZKke2Whc+tDSE57LpxvyT8xAGYo9qFX/QCoexY3C7VDPuk7AJHkhZGHLJhsr3aXYQHx48q9nJtznilYbPQafXE47pS5zr3wxkxDg0GZDhQ21rovtk3U6xP silas@MacBook-Air.local

Nun wenn dieser Public Key im Zwischenspeicher ist muss dieser noch auf dem Server in die Datei authorized_keys eingetragen werden. Dazu via SSH mit dem Server verbinden.

ssh meinBenutzer@mein.server.tld

und das Passwort eingeben.

Ist man nun auf dem folgendes Eintippen:

echo "[HIER DEN KOPIERTEN PUBLIC KEY EINFÜGEN]" >> .ssh/authorized_keys

und mit Enter bestätigen.

Nun ist die SSH Public Key Authentication eingerichtet und das SSH Passwort muss vom entsprechendem Client nicht mehr eingegeben werden.

Viel Spass

Tagged with: , ,
Posted in Other, Unix

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>