linuxxer.com

Themen rund um Linux

SSH mit Keys für Debian Wheezy (7.x) und Putty

Hinterlasse einen Kommentar

Wer sich öfters per SSH in seine Linux-Server einloggt,

der möchte sich sicher die ständige Eingabe von UserId und Passwort schenken. Hier ist ein Weg, sich mittels Key und Putty quasi automatisch in seine Server einzuloggen.

Benötigt werden:

  • Ein wenig Zeit (ca. 30 Minuten)
  • Terminal Zugang zu seinem Linux-Server (mittely Putty unter Windows z.B.)
  • Von Windows PC aus: Putty und Puttygen
  • Rudimentäre Linux Kenntnisse (wo ich von ausgehe wenn man einen Server betreibt.)

Putty und Puttygen bekommt man hier: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Zuerst generieren wir uns mttels putty ein key-Paar:


Nun bitte Folgendes beachten:

  • Key Passphrase leer lassen (wir wollen uns ja ohne Passworteingabe einloggen).
  • Confirm Passphrase leer lassen.
  • „Save Public Key“ und „Save Private key“ klicken. Am besten in ein Verzeichnis „SSH-Keys“ unter „Dokumente“, damit man sie später auch wiederfindet. Jeweils „sprechende“ Namen vergeben für die keys (z.B. den Servernamen..).

Nun den kompletten Key im oberen Fenster markieren (so wie in dem rechten Bild oben) und in einen Texteditor kopieren, am besten direkt unter Linux.

  • Per SSH in den Server einloggen, zu Nutzer root werden.
  • Verzeichnis .ssh unter root anlegen
  • Nano (oder Editor der Wahl) aufrufen
  • File authorized_keys erstellen
root@meinserver:~$ mkdir ~/.ssh
root@meinserver:~$ chmod 700 ~/.ssh
root@meinserver:~$ nano ~/.ssh/authorized_keys

Nun den Key in das im Editor nano geöffnete file reinkopieren. ACHTUNG: Hierbei darauf achten das der Key in EINER ZEILE steht, ohne irgendwelche Zeilenumbrüche!

Sollte dann ungefähr so aussehen (der Key ist hier in einer Zeile und in der Ansicht durch das EditorFenster nicht bis zum Ende sichtbar).

nano2
  • Nun den key mittels <CTRL><x> abspeichern.
  • Abschliessend noch die Rechte anpassen:
root@meinserver:~$ chmod 600 ~/.ssh/authorized_keys

Puttygen können wir nun schliessen, und gehenzurück zu Putty, zu unserem Serverprofil, das wir kurzerhand laden.Wir navigieren im Menütree auf der linken Seite zu CONNECTION-> SSH -> AUTH, und laden den soeben erstellten Key mittels BROWSE, und klicken noch auf OPEN.

puttykey

Das wars. Nun sollte sich das SSH Terminal öffnen und ohne Passwortabfrage einen Zugriff auf den Linux-Server zulassen.

final

Geschrieben von: Uli

Montag, 13. Oktober 2014 um 11:29

Kategorie:

Hinterlasse einen Kommentar

Du musst eingelogged sein um einen Kommentar zu posten.