SSH Public Key Authentication

Silas — Mon, 08 Aug 2011 12:14:50 +0000

Hier eine kleine Anleitung wie man unter Mac OS X 10.7 (aka Lion) die SSH Public Key Authentication einrichtet. Dazu brauchen wir das Terminal (zu finden unter Applications/Utilities/Terminal). Wenn das Terminal offen ist, muss folgendes eingetippt werden:

ssh-keygen

Mit Enter bestätigen, danach wird gefragt wo die Keys abgespeichert werden sollen. Der vorgeschlagene Pfad ist ok und kann mit Enter bestätigt werden.
Die nächste Eingabe die verlangt wird ist ein Passwort. Mit welchem Passwort soll der Key verschlüsselt werden? Es kann auch kein Passwort eingegeben und einfach mit Enter bestätigt werden. Dann wird der Key nicht verschlüsselt gespeichert.

Sobald die Keys erstellt sind, muss der Public Key dem Server bekannt gemacht werden. Dazu folgendes auf dem Client im Terminal eingeben:

cat ./ssh/id_rsa.pub

Der Output sieht dann etwa so aus:

MacBook-Air:~ silas$ cat .ssh/id_rsa.pub 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABEQAABAQDGSZ3cKJwOhWAojD9j+G1/IKgZFc2oCB5umXztBo+XTdabFhD+0dFo6iVL2MilHIYPG42mOFAM9ZztoOW6yMQlpnWzcMS1SuAfaiEfd3l/rTbWtz9kK1Wq0XGS8qzhxBV2964aUFz3X5c2pmjC7gBoac981DfdjkUJaBeLSF6CdM6w9d5hIy2tO2o8juhJgoK2RZuKjghyGna0XnRIeTZufBhayZBFJ+ZKke2Whc+tDSE57LpxvyT8xAGYo9qFX/QCoexY3C7VDPuk7AJHkhZGHLJhsr3aXYQHx48q9nJtznilYbPQafXE47pS5zr3wxkxDg0GZDhQ21rovtk3U6xP silas@MacBook-Air.local

Silass-MacBook-Air:~ silasknobel$

Davon die mittlere Zeile kopieren. (Darauf achten, dass die ganze Zeile kopiert wird)

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABEQAABAQDGSZ3cKJwOhWAojD9j+G1/IKgZFc2oCB5umXztBo+XTdabFhD+0dFo6iVL2MilHIYPG42mOFAM9ZztoOW6yMQlpnWzcMS1SuAfaiEfd3l/rTbWtz9kK1Wq0XGS8qzhxBV2964aUFz3X5c2pmjC7gBoac981DfdjkUJaBeLSF6CdM6w9d5hIy2tO2o8juhJgoK2RZuKjghyGna0XnRIeTZufBhayZBFJ+ZKke2Whc+tDSE57LpxvyT8xAGYo9qFX/QCoexY3C7VDPuk7AJHkhZGHLJhsr3aXYQHx48q9nJtznilYbPQafXE47pS5zr3wxkxDg0GZDhQ21rovtk3U6xP silas@MacBook-Air.local

Nun wenn dieser Public Key im Zwischenspeicher ist muss dieser noch auf dem Server in die Datei authorized_keys eingetragen werden. Dazu via SSH mit dem Server verbinden.

ssh meinBenutzer@mein.server.tld

und das Passwort eingeben.

Ist man nun auf dem folgendes Eintippen:

echo "[HIER DEN KOPIERTEN PUBLIC KEY EINFÜGEN]" >> .ssh/authorized_keys

und mit Enter bestätigen.

Nun ist die SSH Public Key Authentication eingerichtet und das SSH Passwort muss vom entsprechendem Client nicht mehr eingegeben werden.

Viel Spass

Clamd mit 100% CPU Auslastung in Debian Etch

Silas — Thu, 01 Jan 2009 04:08:06 +0000

Zuerst einmal ein frohes neues Jahr!

So… genug der Freundlichkeiten

So über die Feiertage konnte ich endlich mal meinem root-Server Problem nachgehen. Und zwar stand da der Prozi immer unter volldampf. Sprich 100%-ige Dauerauslastung 7x24h. Irgendwann ging dann der ganze Server in die Knie. Jetzt habe ich aber ein bisschen an den Config Files herumgeschraubt und es sieht schon wieder ganz gut aus. Zumindest für den Moment.

Jetzt stellte sich mir aber ein neues Problem in den Weg. Und zwar hat der Clamd immer eine 100% CPU Auslastung. Egal was er macht. Nach ein Bisschen recherchieren bin ich dann auf diesen Blogeintrag gestossen. Darin wird erklärt, dass die clam-packages im debian stable Zweig irgend ein Bug haben, welcher genau diese Problem verursacht. Im selben Post ist auch die dazu passende Lösung. Nämlich das Hinzufügen der apt volatile – Source in der /etc/apt/sources.list

deb http://ftp2.de.debian.org/debian-volatile/ etch/volatile main

und danach muss nur noch folgendes in die Kommandozeile eingegeben werden:

apt-get update

apt-get install clamav clamav-freshclam clamav-daemon clamav-base

Und schon rennt Clamd auf Debian Etch wieder wunderbar!

katun c0ders » linux

SSH Public Key Authentication

Clamd mit 100% CPU Auslastung in Debian Etch