Linux SSH Keys nutzen

linux Mai 22, 2020

In diesem kleinem Tutorial wird Ihnen erklärt wie Sie SSH Keys nutzen können als Login Authentication.

Was sind eigentlich SSH Keys?
SSH Keys werden genutzt um sich ohne ein Passwort auf dem Server autorisieren zu können. Vorteile sind unter anderem, dass man als Administrator oder Nutzer kein Passwort mehr kennen muss oder irgendwo abspeichern muss. Außerdem ist die Sicherheit eines Keys höher als ein herkömmliches Passwort. Der Key ist mit zum Beispiel 4096 Bit deutlich höher als ein Passwort.

Wie erstellt man sich einen SSH Key?
Der ganz einfachste Weg sich einen Key zu erstellen ist es mittels der bekannten Software "Putty". Zum Download geht es hier entlang: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Nun sucht man in der Windows Suche nach "Puttygen" und öffnet es.

Nun sollte sich ein neues Fenster geöffnet haben. Bei den Parametern kann man nun auch zum Beispiel 4096 Bits setzen, was eine höhere Sicherheit ausmacht.

Jetzt können wir unseren Key generieren, dazu klicken wir auf "Generate" und bewegen uns so lang mit der Maus bis der Key generiert wurde.

Den SSH Key bitte irgendwo zwischenspeichern, diesen benötigen wir noch!

Erklärung zu den Key Parametern:

Key comment - hier kann zum Beispiel der Besitzer des Keys gesetzt werden.
Key passpharse - hier kann man ein Passwort setzen. Wenn man sich also Verbinden möchte mit dem Key, wird noch zusätzlich das Passwort abgefragt.

Was am Server zu tun ist:

Jetzt geht es zum Server! Zuerst müsst Ihr euch auf euren Server verbinden.

Wir müssen nun die sshd_config edtieren. Dazu geben wir folgenden Command ein:

nano /etc/ssh/sshd_config

Wichtig: das Paket "nano" muss auf dem Server installiert sein! Falls es nicht installiert wurde, dementsprechend folgenden Command eingeben:

apt update && apt install nano -y

Nun müssen wir in der sshd_config folgendes machen:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Folgendes bitte nur machen, wenn der SSH Key auch wirklich funktioniert!
PasswordAuthentication no
UsePAM no

RSA und Pubkey müssen auf yes gesetzt sein und ggf. auskommentiert werden. Bei AuthorizedKeyFile dementsprechend auch auskommentieren und den oben genannten Pfad verwenden.

Nun starten wir den Service "ssh" neu. Dazu geben Sie folgenden Command ein:

service ssh restart

oder

service sshd restart

Nun geben Sie nacheinander folgende Befehle in die Kommandozeile ein:

mkdir -m 0700 ~/.ssh
nano .ssh/authorized_keys //Hier muss der Key von Puttygen rein!
chmod 600 .ssh/authorized_keys

Danach starten wir den Service ssh/sshd erneut neu.

Den Key müssn Sie nun bei der Verbindung des Servers hinterlegen, dazu Putty öffnen und Links unter dem Punkt Connection -> SSH -> Auth den Key einfügen.

Neue Key können einfach in der "authorized_keys" Datei mit einer neuen Zeile hinzugefügt werden.

Ich hoffe dieses Tutorial hat Ihnen geholfen.

Michael Johann Ortner

Geschäftsführer Ortner-IT e.U.



Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.