SSH Key generieren

Am sichersten ist das Einloggen über einen DSA-Key statt dem Einloggen mit dem Passwort. Denn dort nützt das Mitschneiden von Tastatureingaben am lokalen PC gar nichts

Wie man einen solchen Schlüssel anlegt, wird hier kurz erklärt

Auf einem beliebigen Linux Rechner (oder auf dem Server selbst) kann wie folgt ein Schlüsselpaar erstellt werden:

cd ~/.ssh/ && ssh-keygen -t dsa

Wenn kein Passphrase eingegeben wird, kann man sich nachher gänzlich ohne Eingabe irgendwelcher passwortähnlicher Zeichen einloggen. Sicherer ist natürlich wenn man einen Passphrase benutzt. Dieser muss dann aber wieder bei jedem Einloggen eingegeben werden.

Der Vorgang erzeugt 2 Dateien, wenn nicht anders angegeben in ~/.svn

Der Public Key id_dsa.pub muss irgendwie auf denServer gelangen. (zB WinSCP)

in einer Konsole auf dem lokalen Rechner wäre das :

scp ~/.ssh/id_dsa.pub SERVERIP:~/.ssh/

Lokal wird eingentlich nur der Private Key in der Datei id_dsa benötigt.

Auf dem Server nur der Pubic Key

Auf dem Server den public Key zu den akzeptierten Schlüsseln hinzufügen:

cd ~/.ssh/ && cat id_dsa.pub >> authorized_keys2 
#vorrausgesetzt der Public Key liegt bereits in ~/.ssh/

nun Kann man sich beim nächsten Login ruhig etwas sicherer fühlen.

Tips:

Putty für Windows kann auch mit diesen Keys umgehen, und verfügt sogar über einen Keygen! Also von einem mit Putty generiertem Paar muß nur noch mit WinSCP oder ähnlichem der Public Key hochgeladen, und wie oben hinzugefügt werden.

Konqueror und einige Andere Browser sollen inzwischen auch SCP/SFTP können:

einfach in der Adresszeile sftp://user@server.example.com eingeben.

Das Schlüsselpaar kann bei mehreren Servern verwendet/hochgeladen werden. Einfach Public Key wie oben beschrieben hochladen.