SSH mit RSA-Keys absichern

Veröffentlicht am von

Nach erfolgreicher Installation und Einrichtung des OpenSSH-Servers kann nun ein RSA-Key erstellt werden.

Zu erst erstellen wir zwei zufällig generierte Public- und Private-Keys mit 4096 Bit im Verzeichnis /root/.ssh/. Dabei können wir den Private-Key mit einem Passwort schützen, was optional ist.

cd /root/.ssh/
ssh-keygen -b 4096 -t rsa

Danach benennen wir den Publickey (id_rsa.pub) in authorized_keys um und laden uns den Private-Key auf den lokalen PC.

mv id_rsa.pub authorized_keys

Jetzt konfigurieren wir den SSH-Server mit “vi /etc/ssh/sshd_config” um:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

Dann starten wir den Server mit “/etc/init.d/ssh restart” neu. Dabei bleibt ein PuTTy-Fenster geöffnet, damit wir im Notfall SSH wieder umschreiben können. Nun importieren wir den gedownloadeten Private-Key in PuTTyGen und speichern ihn als *.pkk-Datei ab. Wir öffnen ein zweites PuTTy-Fenster und geben im Menüpunkt “Connection > SSH > Auth” die *.pkk-Datei an. War die konfiguration korrekt, können wir uns nun per SSH ohne Passwort einloggen (außer der Private-Key wurde zu Beginn mit einem Passwort versehen). Der Private-Key sollte sicher aufbewahrt werden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">