Home - Betriebssysteme - Unix - Server/Internet/Netzwerk - ssh RSA authentisierung
Hinweis: Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich. Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren. [Druckansicht] [Als E-Mail senden] [Kommentar verfassen] Übersicht wir haben bei der diskussion ueber ssh schon gelernt: einlogen mit manchmal will man auch scripts schreiben die automatisch auf einem anderen anstatt mit passwort kann man mit einem RSA schluessel einlogen. hat man noch keinen solchen schluessel kann man sich einen anlegen: ssh-keygen erzeugt eine paar an schluesseln im verzeichnis .ssh/ mit dem namen beim erzeuegen wird man nach einer passphrase gefragt. die kann praktisch 1024 35 1212807801....viele zahlen in einer zeile....6213233 maxmeier@irgendwo damit man jetzt mit dem eigenen schluessel wo anders ohne passwort .ssh/authorized_keys eintragen. und zwar obiges file genau in eine zeile (das file muss dem user gehoeren der einlogen koennen soll und sollte nur ssh-agent bash wuerde eine bash shell aufmachen die unerhalb des ssh-agent laueft. in ssh-add seinen key an den agent weitergeben. (beim ersten mal das passwort danach kann man in dierser shell (oder was immer sonst es fuer ein manche distributionen starten den X11 windowmanger unter ssh-agent. damit da der geheime teil des schluessels nicht uebers netzt transportiert wird will man dennoch verschiedene identitys haben so kann man mit: ssh-keygen -f blablaschluessel einen schluessel ins file blablaschluessel und blablaschluessel.pub mit ssh -i blablaschluessel ... kann man dann den schluessel verwenden.. den schluessel zum agent uebermitteln.
dazu kann man die befehle die ein bestimmter key ausfuehren darf dazu fuegt man im autorized_keys file for dem entsprechenden schluessel command="/etc/mybackupscript.sh",no-pty,no-port-forwarding 1024 35 123321123... das bewirk dass jedesmal wenn jemand mit diesem key einloggt er no-pty bewikt dass kein terminal fuer die verbindung aufgemacht wird und from="10.11.12.13" 1024 35 1341234534... koennte man einschraenken dass ein bestimter key nur von einer bestimmten EXERCISES: * diskutiere die sicherheitsvor und nachteile der RSA authentisierung * leg' dir eine identity zu :-) (mit passphrase) * mach die notwendigen eintrage um mit dieser identiy auf einem anderen * verwende ssh-add und ssh-agent um die passphrase nur einmal eingeben zu * erzeug dir einen schluessel namens blakey dem du auf einem anderen
_______________________________________________
|
![]() ![]() ![]()
Autoren:04516
Artikel:00815 Glossar:04116 News:13565 Userbeiträge:16552 Queueeinträge:06254 ![]()
Projektsteuerung statt Anwesenheitskontrolle
MONDroid - your monitoring Solution for Android with PRTG-Support Red-Hosting jetzt mit erweitertem Shop-Webhosting-Angebot [Mehr News] ![]()
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
|