OpenSSH Public Key Authentifizierung

Eingetragen bei: Linux | 0

Voraussetzungen

  • openSSH Server
  • Root Zugang

Legende

  • ~ (Homeverzeichnis aktueller Benutzer (z.B. /root/ oder /home/username/

 

1. SSH Keypair am Client erzeugen
(Keypair wird automatisch unter ~/.ssh erzeugt optional mit -f einen alternativen Pfad angeben)

2. Lokale Berechtigungen setzen & öffentlichen Schlüssel (public key) zum Zielserver kopieren
Alternativ (kopieren):
3. Remote Berechtigungen setzen

Hierzu mittels SSH und Passwort auf den Zielserver verbinden und die Berechtigungen setzen

4. Key Authentifizierung am openSSH Server aktivieren
Vorher:
Nachher:
SSH Dienst neu laden
5. Test
Anschließend sollte man dem Passwort für den privaten Schlüssel (private key) gefragt werden.
Nach erfolgreicher Anmeldung kann man zum root Benutzer wechseln
6. Plaintext Authentifizierung deaktivieren

ACHTUNG: Ohne funktionierender SSH Key Authentifizierung ist eine Anmeldung mittels SSH nicht mehr möglich!

7. (optional) SSH root Anmeldung deaktivieren (root@Zielserver):