Da das immer wieder erneute eingeben von kryptischen Serverpasswörtern auf die Dauer nervt, ist es sinnvoll einen ssh Schlüsselbund zu erzeugen. Mit Mac OS und diversen Linuxbasierten Systemen funktioniert das wie folgt:
Was ist zu tun? | Vorgehensweise |
---|---|
Erstellen des Schlüsselpaares auf der lokalen Workstation (Mac OS) | Aufrufen des Terminals mit Apfel + Space und anschließende Eingabe des folgenden Befehls, mit welchem ein RSA Schlüsselpaar der Länge von 4096 Bits erstellt wird: |
ssh-keygen -t rsa -b 4096 | |
Nun erfolgt die Abfrage wo das Schlüsselpaar abgelegt werden soll. | Wir bestätigen einfach die Frage nach: Enter file in which to save the key mit Enter. Somit ist sichergestellt, dass der Schlüsselbund automatisch verwaltet wird. |
Nun erfolgt die Aufforderung eine sogenannte Passphrase (Das spätere Passwort) zu vergeben. Dies ist eine zusätzliche Sicherheit um sicherzustellen dass der Private Key nicht verwandt werden kann, wenn er in falsche Hände gerät. | Enter passphrase (empty for no passphrase): Hier muss das spätere Passwort eingegeben werdenEnter same passphrase again: An dieser Stelle muss das zuvor festgelegte Passwort wiederholt werden. |
nun muss der public Key, und zwar ausschließlich dieser auf dem Server abgelegt werden. | ssh-copy-id benutzername@xxx.xxx.xxx.xxx |
Anschließend muss das entsprechende Serverpasswort eingegeben werden und die Konfiguration ist dann abgeschlossen |
Zukünftig erfolgt das Einloggen auf dem entsprechenden Server nicht mehr durch Abfrage des kryptischen Server -Passworts, sondern über die Eingabe von ssh Benutzername@xxx.xxx.xxx.xxx
, sowie Eingabe der Passphrase. An Stelle der IP Adresse, kann natürlich auch ein entsprechender Domainname benutzt werden, der auf dieser IP Adresse gehostet ist.