Wenn Sie mit mehr als nur ein paar Geräten arbeiten, ist es nicht bloss ermüdend, jedes Mal ssh mein.server.ch (gefolgt von einem Kennwort) einzugeben, es nimmt Ihnen auch die Konzentration. Von der Problemanalyse plötzlich zur entfernten Anmeldung und wieder zurück zur Fehlersuche umschalten zu müssen, hat mehr als einen Administrator frühzeitig senil werden lassen.
Auf jeden Fall aber geht die Zeit, die Sie zum Anmelden benötigen, auf Kosten der effektiven Arbeitszeit. Daher bieten aktuelle SSH-Versionen eine sichere Alternative zur endlosen Eingabe von Kennwörtern: den Austausch öffentlicher Schlüssel.
Um öffentliche Schlüssel mit einem SSH-Server verwenden zu können, müssen Sie zunächst ein Schlüsselpaar erstellen, das aus öffentlichem und privatem Schlüssel besteht:
$ ssh-keygen -t rsa
[I]Sie können auch -t dsa für DSA-Schlüssel verwenden oder -t rsa1, wenn das Gerät auf der anderen Seite mit SSH-Protokoll v1 arbeitet (das standardmässige Protokoll v2 ist aber die bessere Wahl).[/I]
Wenn Sie den obigen Befehl eingegeben haben, sollten sie folgendes sehen:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/rcakir/.ssh/id_rsa):
Drücken Sie einfach auf Enter, um den Standardspeicherort zu akzeptieren. ssh-keygen wird Sie anschliessend nach einer Passwort-Phrase fragen; betätigen sie hier lediglich zweimal die Eingabetaste.
Das Ergebnis sollte ungefähr so aussehen:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/rcakir/.ssh/id_rsa.
Your public key has been saved in /Users/rcakir/.ssh/id_rsa.pub.
The key fingerprint is:
ac:dd:fe:35:d4:63:ce:ff:23:ae:ba:1a:d3:b6:28:ff Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Dadurch werden zwei neue Dateien erstellt, ~/.ssh/id_rsa und ~/.ssh/id_rsa.pub. Diese Schlüssel müssen Sie nun auf den Zielrechner übertragen; zukünftige SSH-Sitzungen werden erkennen, dass Sie auf beiden Seiten übereinstimmende Schlüssel haben, und Sie nicht mehr mit weiteren Kennwortabfragen belästigen. Lassen Sie uns SSH selbst verwenden, um die Schlüssel zu kopieren. Der erste Befehl erstellt ein entferntes .ssh-Verzeichnis, während der zweite die Schlüssel dorthin kopiert:
$ ssh server ”mkdir .ssh; chmod 0700 .shh”
$ scp .ssh/id_rsa.pub server:.ssh/authorized_keys2
Natürlich müssen Sie statt des Wortes [I]server[/I] den Namen oder die IP-Adresse des Remote-Rechners eingeben. Sie werden beide Male nach Ihrem Kennwort gefragt. Melden Sie sich nun einfach per SSH an (z.B. ssh server), und Sie werden automatisch eingeloggt, ohne ein Kennwort eingeben zu müssen. Und ja, Ihr brandneuer, öffentlicher Schlüssel funktioniert auch mit scp.
Falls das bei Ihnen nicht funktioniert, überprüfen Sie die Zugriffsrechte des lokalen und des entfernten ~/.ssh-Verzeichnisses sowie der darin enthaltenen Dateien. Ihr privater Schlüssel ([I]id_rsa[/I]) sollte den Wert 0600 haben (und nur auf Ihrer lokalen Maschine zu finden sein), alles andere sollte den Wert 0655 oder höher haben.
© by macjaner.ch | Powered by GoeGG-ArT.ch