SSH Public Key Authentifizierung – Tutorial

SSH Public Key Authentifizierung - Tutorial

In diesem Beitrag wird erklärt wie man SSH Public Key Authentifizierung aktivieren kann. Die Public Key Authentifizierung ist eine Authentifizierungsmethode, die unter anderem von SSH und OpenSSH verwendet wird, um Benutzer mithilfe eines Schlüsselpaars, bestehend aus privatem und öffentlichem Schlüssel, an einem Server anzumelden.

Falls Sie mehr über RSA erfahren möchten, können Sie hier nachschauen.

Für das Tutorial wurden Debian LXC Container verwendet.

1. RSA Key Pair erstellen

Für die SSH Public Key Authentifizierung benötigen Sie ein RSA Key Pair. Dieses können Sie mit dem folgenden Befehl auf Ihrem Client Computer erstellen.

Optional können Sie einen 4096-Bit Key zu generieren. Standardmässig wird ein 2048-Bit Key generiert.

ssh-keygen

Geben Sie zusätzlich ein Passwort ein um den missbräuchlichen Zugriff auf den Private Key zu erschweren.

SSH Public Key Authentifizierung - ssh-keygen

2. Den Public Key auf den Debian Server kopieren

Fèr die SSH Public Key Authentifizierung müssen Sie den Public Key auf den Server kopieren. Sie können den Key mit dem Befehl copy-ssh-id automatisch kopieren. Für diese Methode brauchen Sie jedoch schon SSH zugriff mit Password Authentifizierung. Passen Sie den Benutzernamen und Host dazu an.

ssh-copy-id username@remote_host

Falls das Kopieren des Public Keys erfolgreich war, sollte es wie auf diesem Bild aussehen.

SSH Public Key Authentifizierung - copy-id

3. Melden Sie sich mithilfe des RSA Key Paares an

Um sich nun auf dem Server anzumelden, müssen Sie kein Passwort mehr eingeben. (Abgesehen von dem Lokalen Passwort für den Private Key)

Nutzen Sie den folgenden Befehl um sich anzumelden aber passen Sie den Benutzer und die Server IP an.

ssh root@192.168.49.42
SSH Public Key Authentifizierung - login

4. Passwort Authentifizierung deaktivieren

Editieren Sie hierzu auf dem Server mit folgendem Befehl die SSH Server Konfiguration.

nano /etc/ssh/sshd_config

Setzen Sie folgende Zeile auf no um die Passwort Authentifizierung zu deaktivieren. Möglicherweise ist diese Zeile auskomentiert.

PasswordAuthentication no
SSH Public Key Authentifizierung - disable passwort login

Starten Sie nun den SSH Server neu.

systemctl restart ssh

Über ramhee 145 Artikel
Ramon Heeb ist der Gründer von Technium.ch

Kommentar hinterlassen

Schreib einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*