Erstellung ssh Login ohne Kennwort

Hallo,

heute möchte ich Euch zeigen, wie man es anstellt, das man sich ohne Passwort per ssh  anmelden kann.

Wir öffnen dazu auf unserem Mac die Dienstprogramme und wählen word das Terminal aus.

Wenn wir nun das Terminal geöffnet haben, erstellen wir zunächst ein sogenanntes Schlüsselpaar also einen privaten sowie einen öffentlichen Schlüssel indem wir im Terminal folgendes eingeben:

ssh-keygen -t dsa

Danach sollten wir aufgefordert werden ggf. den zu erstellenden Schlüssel zu benennen und ein Passwort fest zu legen.
Beides bestätigen wir jedoch einfach mit der Eingabetaste.

Nun sollte sich im .ssh verzeichnis unseres Benutzers mit dem wir grade angemeldet sind ein Schlüsselpaar befinden.

-rw——-  1  user staff  668 13 Mai 13:25 id_dsa
-rw-r–r–  1  user staff  620 13 Mai 13:25 id_dsa.pub

Wobei die datei id_dsa unseren Privaten also geheimen Schlüssel darstellt und die datei id_dsa.pub den öffentlichen Schlüssel.

Jetzt haben wir natürlich das Problem, das ich dem Rechner auf dem ich mich mit ssh einloggen möchte, noch kein Schlüssel existiert mit dem der entfernte Rechner überprüfen kann ob ich der bin für den ich mich ausgebe.

Also müssen wir noch den öffentlichen Schlüssel in das „.ssh“ Verzeichnis des entfernten rechners kopieren. Hier gibt es zwei wege wobei ich den etwas umständlicheren aber dafür sichereren Weg beschreiben möchte.
Natürlich zeige ich Euch auch erst einmal den Weg wie es am schnellsten geht, was jedoch als Nachteil hat, das der von uns erzeugte Schlüssel nicht an das ende der Datei geschrieben wird sondern die Datei beim entfernten Rechner überschrieben wird. Wenn ihr jedoch nur einen Rechner habt bzw. sich sowieso nur ein Benutzer nämlich ihr dort anmelden wollt ohne Kennwort, dann ist es gleich 🙂

Einfacher Weg:

scp ~ / .ssh / id_dsa.pub user @ remote: ~ user / .ssh / authorized_keys

Etwas umständlicherer aber dafür sicherer Weg:

scp /Users/DEIN_BENUTZERNAME/.ssh/id_dsa.pub REMOTE_BENUTZER@HOST:/VERZEICHNIS_DES_REMOTE_BENUTZERS/.ssh/id_dsa.pub
Password:
id_dsa.pub                                    100%  620     0.6KB/s   00:00

Nachtrag: Der Unterschied (wurde danach gefragt) zu Variante einfach und sicher ist der, das bei Variante 2 der erstellte Schlüssel an das Ende der Datei autorized_keys geschrieben wird. Das heißt, wenn wir z.B. mehrere Rechner haben welche sich über ssh mit dem Server verbinden, würde bei Variante einfach, die Datei ersetzt, wobei bei der sicheren Variante der erstellte Key an das Ende geschrieben wird.

Nun sollte sich die Datei id_dsa.pub auf dem Remote Rechner befinden.

Jetzt loggen wir uns zunächst noch einmal mit passwort beim Entfernten (Remote) Rechner ein per:

ssh REMOTE_BENUTZER@HOST

wir wechseln in das remote .ssh Verzeichnis um den Inhalt der id_dsa.pub an das ende der Datei autorisized_keys zu hängen.

Dies tun wir mit folgendem Befehl:

cat id_dsa.pub >> authorized_keys

Wenn wir uns nun abmelden und alles richtig gemacht haben, sollten wir beim nächsten ssh login nicht mehr nach dem Passwort gefragt werden.

Das anmelden über ssh erfolgt im übrigen mit dem Befehl:

ssh USERNAME@DOMAIN.LTD

Solltet ihr eine anderen Port als den Port 22 Benutzen (z.B. Port 8020) so könnt Ihr Euch wie folgt anmelden:

ssh USERNAME@DOMAIN.LTD -p 8020

Was dann wie folgt aussehen sollte:

Hans-Glommes-iMac: ssh REMOTE_USER@HOST
Last login: Thu May 13 13:49:46 2010 from …..
Have a lot of fun…
HOST:~ #

Falls noch fragen sind einfach melden 🙂
Hoffe ich konnte Euch mit diesem kurzen HowTo etwas helfen.

Gruß aus Offenburg
Hans