Netzwerke unter Linux
Netzwerk
Home
SSH Grundlagen
SSH ohne Passwort nutzen
ARP
ifconfig
Netzmasken
Routing
Mit freundlicher Unterstützung von:
Linux-Kurse und Seminare
Veranstalter des
Linux-Tag
am Bodensee
2007 und 2008
Kontakt
Haftung
Impressum
Problem Hilfe Startseite
SSH ohne Passwort nutzen
Stimmt natürlich nicht wirklich. Aber der Benutzer kann anschließend ssh benutzen, ohne jedesmal das lästige Passwort eingeben zu müssen.
Zunächst muss man am lokalen Rechner mittels des Kommandos
ssh-keygen
zwei Schlüsseldateien erzeugen:ssh-keygen -t rsaMan erhält zwei Dateien:
id_rsa id_rsa.pubim Verzeichnis ~/.ssh, wenn man Default-Vorschlag mit RETURN quittiert.
Die öffentliche Datei
id_rsa.pub muss
man auf dem Zielrechner (remote) in die Datei authorized_keys
in ~/.ssh einfügen. Falls die Datei noch nicht
existiert, kann man einfach id_rsa.pub in authorized_keys kopieren.
Bei ssh-keygen wird man aufgefordert einen Passphrase (Passwort) einzugeben. Gibt man dies an, muss man später, statt des ursprünglichen Passwortes jedesmal diesen Passphrase angeben. Damit hat man in der Regel nichts gewonnen. Lediglich in dem Fall, falls man mit vielen Logins mit verschiedenen Logins zu tun hat. In letzterem Fall muss man sich also nicht mehr die ganzen Passwörter merken, sondern nur noch den einen Passphrase.
Gibt man keinen Passphrase an, kann man sich ohne Passphrase einloggen. Das könnte aber dann auch jeder, der im Besitz der Datei id_rsa ist.
Aber ist gibt auch eine sichere Methode, sich die Eingabe des Passphrase bei der Eingabe eines ssh-Kommandos zu sparen. Mittels ssh-agent kann man seine privaten Schlüssel verwalten.
Gestartet wird das Programm mittels:
eval ${ssh-agent}
Dadurch werden bestimmte Umgebungsvariablen in der aktuellen Konsolen-Sitzung geändert. Mit ssh-add kann man dann seine privaten Schlüssel hinzufügen:
ssh-add ~/.ssh/id_rsa
Man wird nun nicht mehr nach dem Passphrase gefragt. Allerdings gibt es einen Wermutstropfen. Es funktioniert nur in der Shell, in der man ssh-agent gestartet hat.