In diesem Beitrag wird erklärt wie man SSH Public Key Authentifizierung aktivieren kann. Die Public Key Authentifizierung ist eine Authentifizierungsmethode, die unter anderem von SSH und OpenSSH verwendet wird, um Benutzer mithilfe eines Schlüsselpaars, bestehend aus privatem und öffentlichem Schlüssel, an einem Server anzumelden.
Falls Sie mehr über RSA erfahren möchten, können Sie hier nachschauen.
Für das Tutorial wurden Debian LXC Container verwendet.
1. RSA Key Pair erstellen
Für die SSH Public Key Authentifizierung benötigen Sie ein RSA Key Pair. Dieses können Sie mit dem folgenden Befehl auf Ihrem Client Computer erstellen.
Optional können Sie einen 4096-Bit Key zu generieren. Standardmässig wird ein 2048-Bit Key generiert.
ssh-keygen
Geben Sie zusätzlich ein Passwort ein um den missbräuchlichen Zugriff auf den Private Key zu erschweren.
2. Den Public Key auf den Debian Server kopieren
Fèr die SSH Public Key Authentifizierung müssen Sie den Public Key auf den Server kopieren. Sie können den Key mit dem Befehl copy-ssh-id automatisch kopieren. Für diese Methode brauchen Sie jedoch schon SSH zugriff mit Password Authentifizierung. Passen Sie den Benutzernamen und Host dazu an.
ssh-copy-id username@remote_host
Falls das Kopieren des Public Keys erfolgreich war, sollte es wie auf diesem Bild aussehen.
3. Melden Sie sich mithilfe des RSA Key Paares an
Um sich nun auf dem Server anzumelden, müssen Sie kein Passwort mehr eingeben. (Abgesehen von dem Lokalen Passwort für den Private Key)
Nutzen Sie den folgenden Befehl um sich anzumelden aber passen Sie den Benutzer und die Server IP an.
ssh root@192.168.49.42
4. Passwort Authentifizierung deaktivieren
Editieren Sie hierzu auf dem Server mit folgendem Befehl die SSH Server Konfiguration.
nano /etc/ssh/sshd_config
Setzen Sie folgende Zeile auf no um die Passwort Authentifizierung zu deaktivieren. Möglicherweise ist diese Zeile auskomentiert.
PasswordAuthentication no
Starten Sie nun den SSH Server neu.
systemctl restart ssh
Schreib einen Kommentar