SSH Login per Key

Jeder Putty User kennt das, dass ewige Eingeben von Passwörtern.

Um diesem Leiden endlich ein Ende zu setzten, wird ein Key (Schlüssel) erzeugt.
Der einfachste Weg wäre über PuttyGen.exe.

Hierzu wird das Programm gestartet und ausgewählt werden sollte

1. Type of Key to generate: SSH-2-RSA
2. Number of Bytes in a generated key: 2048

danach klicke auf Generate und fahre mit der Maus über das freie Feld um den Schlüssel zu erzeugen.

Nun ist der öffentliche und private Schlüssel erzeugt.

Der öffentliche Schlüssel im oberen Feld, muss nun auf den SSH-Server übertragen werden, auf dem der Login erfolgen soll. Dazu einmal einloggen wie herkömmlich per Passwort. Im User Verzeichnis ist der Ordner /.ssh zu finden. In diesem wird nun die Datei authorized_keys per touch erzeugt. Sollte die Datei bereits vorhanden sein, kann man diesen Schritt übergehen.

In die authorized_keys, wird nun der private Schlüssel von PuttyGen kopiert und die Datei wird gespeichert. Achtung: alles muss auf einer Zeile stehen !

Nun der letzte Schritt vor dem Login ohne Passwort.

Der private Schlüssel, muss nun lokal auf der Festplatte oder auf anderen Speichermedien gesichert werden. Hierzu auf Save private key klicken.

Jetzt loggen wir uns ohne Passwort auf unserem SSH – Server ein.

Dazu Putty öffnen und eine eventuell gesicherte Session öffnen und diese editieren.

Auf SSH in der linken Spalte gehen und im Untermenü Auth kann man den Speicherort des privaten Schlüssel angeben. Nun diese Session speichern und einloggen. Wenn nichts schief gegangen ist, dann sollte auf der Konsole zu sehen sein Authenticating with public key “<Name_des_Schlüssels>”.

Achtung: Den privaten Schlüssel niemals weitergeben bzw. öffentlich zugänglich machen ! Falls der Schlüssel einmal verloren gehen sollte, dann die authorized_keys leeren und neue Schlüsselpaare anfertigen.

Leave a Reply

Your email address will not be published. Required fields are marked *

*