BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


ssh-login_ohne_passwort

Allgemein

Im allgemeinen wird für den Login auf einem anderen System per ssh das Passwort abgefragt. Da dies speziell für die Verwendung in Scripten sehr nachteilig ist kann auch eine Authentifizierung per Private-Public-Key-Verfahren verwendet werden.

Schlüssel anlegen

Zunächst muss auf dem Client-Rechner ein Schlüsselpaar angelegt werden. Dies wird über folgenden Befehl erzeugt:

% ssh-keygen

Hiermit wird ein rsa-Schlüssel erzeugt. Das Schlüsselpaar wird unter ~/.ssh abgelegt.

Sinnvollerweise sollte bei der Nachfrage kein Passwort angegeben werden, denn sonst müsste man dieses bei einer Verbindungsanfrage angeben.

Public Key installieren

Anschließend muss auf dem Server in das Verzeichnis ~/.ssh des Users als der eingeloggt wird die eben erzeugte Datei mit der Endung .pub kopiert un in authorized_keys umbenannt werden. Ist die Datei schon vorhanden wird logischerweise angefügt. Der Private Key wird nicht auf den Server übertragen!

Ab nun sollte ein SSH Zugang ohne Kennwort möglich sein.

ssh-login_ohne_passwort.txt · Zuletzt geändert: 2017/10/02 13:40 (Externe Bearbeitung)

Impressum