SSH Zertifikat erstellen « byte-arts.NET

SSH Zertifikat erstellen

Letztes Update am Samstag, dem 15. Januar 2011

Wie erstellt man ein SSH-Zertifikat um sich sicher mit einem Linux-Server zu verbinden? Das geht ganz einfach – mit Abstrichen. Folgendes als root über die Konsole/Putty auf dem Server ausführen:

ssh-keygen -t rsa -b 2048

Damit werden der private und öffentliche Schlüssel mit RSA und 2048 Bit erzeugt. Für weitere Einstellungsmöglichkeiten siehe Handbuch. Jetzt wird zuerst gefragt, wo man die Dateien speichen möchte. Wenn nichts angegeben wird, werden die Dateien unter /root/.ssh/ als id_rsa und id_rsa.pub gespeichert. Wenn für einen anderen Nutzer SSH-Schlüssel angelegt werden sollen, dann muss man mit diesem die Schritte ausführen. Dabei werden die Dateien in dem entsprechenden Home-Verzeichnis (/home/$username/.ssh/) angelegt. Danach wird nach einer Passphrase gefragt, welche die Sicherheit natürlich nochmals erhöht – kann aber auch einfach leer gelassen werden.

Als nächstes muss die Datei authorized_keys im selben Verzeichnis angelegt werden. Dieser muss über folgenden Befehl der öffentliche Schlüssel hinzugefügt werden:

cat id_rsa.pub >> /root/.ssh/authorized_keys

Damit sind die Arbeiten, soweit man nicht die Konfigurationsdatei unter /etc/ssh/sshd_config weiter anpassen möchte, auf dem Server abgeschlossen. Weiter gehts auf dem PC. Doch zuvor muss der private Schlüssel auf diesen, bspw. über WinSCP, runtergeladen werden. Der öffentliche bleibt auf dem Server.

Wer jetzt denkt, dass man den Schlüssel einfach in Putty angibt, wird mit der Meldung begrüßt, dass Putty damit nichts anfangen kann. Man muss zuerst den Schlüssel in ein Format konvertieren, was Putty versteht.

Dazu braucht man PuttyGen. Zuerst muss der Schlüssel in das Programm geladen werden, dazu wird, falls bei der Generierung eine angegeben wurde, nach der Passphrase gefragt. Danach speichert man den privaten Schlüssel ab und gibt diesen dann in Putty an. Und schon klappt die sichere Verbindung zum Server.

Optional kann in der Konfigurationsdatei die Anmeldung per Passwort verboten werden, oder dass ein anderer Port verwendet wird, was Angriffe verringert.

Dieser Artiekl wurde am Samstag, dem 15. Januar 2011 von Buckshot erstellt.
Er gehört zu folgenden Kategorien: Linux, Netzwerk, Server, Sicherheit, Verschlüsselung, Webserver

Stichworte
Add-on Apache CSS Datenschutz Design E-Mail Facebook Firefox Google HTML Internet Internet Explorer JavaScript kostenlos Linux Open Source PHP Privatsphäre Server Social Network Synchronisation vimeo Web Webdesign Webseiten Webserver Windows Windows 7 WordPress YouTube
Kategorien
- Allgemein
- Hardware
  - Mobiltelefone
  - Telefon
- Netzwerk
  - E-Mail
  - Internet
    - Browser
      
      Apple Safari
      
      Google Chrome
      
      Microsoft Internet Explorer
      
      Mozilla Firefox
    - Community
      
      Social Networks
      
      Facebook
      
      Videoportale
      
      MyVideo
      
      Vimeo
      
      YouTube
    - Content Management Systeme
      
      WordPress
    - Filehoster
    - Suchmaschinen
      
      Bing
      
      Google
    - Webdesign
      
      CSS
      
      Flash
      
      HTML
      
      JavaScript
      
      jQuery
      
      Prototype
      
      SEO
  - Server
    - FTP-Server
    - Mailserver
    - NAS
    - Proxy
    - TeamSpeak
    - Webserver
      
      Apache
- Programmierung
  - Datenbank
    - MySQL
  - OOP
  - PHP
- Sicherheit
  - Anonymität
  - Verschlüsselung
- Software
  - Betriebssysteme
    - Linux
      
      Debian
      
      Ubuntu
    - Mac OS
    - Symbian
    - Windows
      
      Windows 7
  - Dateien
  - Encoding
  - Multimedia
  - PC-Spiele
  - Synchronisation & Backup
  - Virtualisierung
Links

Links zu interessanten Webseiten
- Projekte
- Webseiten
- WordPress Plugins
  - GTranslate
  - W3 Total Cache
Archiv

Chronologisch geordnetes Archiv

byte-arts.NET

SSH Zertifikat erstellen

Profile cancel

Stichworte

Kategorien

Links

Projekte

Webseiten

WordPress Plugins

Archiv