SSH Anmeldung ohne Passworteingabe

21. Dezember 2014 oremilac Linux

Print Friendly, PDF & Email

Zunächst erzeugen wir auf Rechner A als Benutzer a ein Schlüsselpaar. Achte darauf, dass dieses ohne Passphrase gespeichert wird (einfach zweimal Return drücken):

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa): 
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Nun melden wir uns (diesmal noch mit Passwort) auf Rechner B als Benutzer b an. Erstellen dort das Verzeichnis .ssh im Homeverzeichnis von b, wenn noch nicht vorhanden. Achte auf den Benutzer, mit dem du dich ohne Passwort anmelden willst:

mkdir -p ~/.ssh

Im letzten Schritt muss b@B einen Zugriff mit dem anfangs erzeugten Schlüssel erlauben. Das geht am sichersten von A aus mit folgendem Befehl (wobei wir ein letztes Mal das Passwort eingeben müssen):

cat ~/.ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'

Dabei wird der öffentliche Teil des Schlüsselpaares beim Benutzer b an die Textdatei .ssh/authorized_keys angehängt. In dieser Datei können auch mehrere Schlüssel erlaubt werden – einer pro Zeile.

Wenn alles richtig gemacht wurde, muss jetzt ein Einloggen ohne Passwort möglich sein. Wir prüfen das ganz einfach, in dem wir uns per ssh einloggen wollen:

ssh b@B hostname
B

In der hier beschriebenen Anleitung liegt der Schlüssel auf Rechner A unverschlüsselt vor. Ein Angreifer, der Zugriff auf A als Benutzer a erlangt, hat damit automatisch Zugriff auf Rechner B als Benutzer b.

One Response to “SSH Anmeldung ohne Passworteingabe”


Schreibe einen Kommentar

Powered by WordPress. Designed by elogi.