Key-basierte SSH Logins mit PuTTY - Seite 3


Durchsuche Dein Dateisystem und wähle Deinen zuvor erstellen private Key aus:



Gehe dann erneut zu Session und klicke auf Save:


Jetzt haben wir den private Key an unser 192.168.0.100 PuTTY Profil angehängt.

8 Unser erster Key-basierter Login

Nun ist alles für unseren ersten Key-basierten Login auf unserem SSH Server bereit. Klicke auf Open:


Wie Du sehen kannst, wird nun der public Key für die Authentifizierung verwendet und Du wirst nach dem Passwort gefragt (welches Du in Kapitel 5 festgelegt hast):

9 Benutzername/Passwort Logins deaktivieren

Bis jetzt kannst Du Dich mit Deinem private/public Key Paar und immer noch mit Benutzername/Passwort Logins anmelden. Wenn jemand also keinen private Key seiner PuTTY Session hinzufügt, wird er nach einem Benutzernamen und Passwort gefragt. Um also eine größere Sicherheit zu erzeugen, müssen wir Benutzernamen/Passwort Logins deaktivieren (das solltest Du nur tun, wenn Du weißt, dass Deine Key-basierte Logins funktionieren, denn wenn sie das nicht tun und Du Benutzername/Passwort Logins deaktivierst, dann hast Du ein Problem...).

Um Benutzername/Passwort Logins zu deaktivieren, müssen wir die sshd Konfigurationsdatei modifizieren. Auf Debian/Ubuntu Systemen ist das /etc/ssh/sshd_config. Du solltest Protocol auf 2 (1 ist unsicher und sollte nicht verwendet werden!), PasswordAuthentication auf no und UsePAM auf no (oder die UsePAM Zeile auskommentieren) setzen, z.B. wie folgt:

vi /etc/ssh/sshd_config


[...]
Protocol 2 PasswordAuthentication no UsePAM no [...]
Starte sshd dann neu. Auf Debian/Ubuntu kannst Du es wie folgt tun:

/etc/init.d/ssh restart

Wenn Du nun eine PuTTY Session öffnest, ohne dass Dein private Key angehängt ist, dürftest Du nicht mehr in der Lage sein Dich anzumelden.

10 Sorge dafür, dass sich Pageant Dein Key Passwort merkt

Wenn Du nun Deinen Key-basierten Login verwendest, musst Du immer noch Dein Key Passwort angeben. Das kann nervig sein, wenn Du Dich mehrmals am Tag mit dem SSH Server verbindest. Glücklicherweise kannst Du Pageant Dein Passwort mitteilen und Pageant wird dann das Passwort bereitstellen, wenn Du Dich auf Deinem SSH Server anmeldest.

Du startest Pageant indem Du auf dessen ausführbare Datei klickst (Doppelklick):


Danach solltest Du in der Taskbar sehen, dass Pageant läuft:


Klicke nun auf das Pageant Icon (Doppelklick) in der Taskbar. Folgendes Fenster erscheint. Klicke auf Add Key:


Durchsuche Dein Dateisystem und wähle Deinen private Key aus:


Gib dann das Passwort für den private Key ein:


Der Key wird nun in der Pageant Key Liste aufgelistet. Klicke auf Close:


Solange Pageant im Taskbar läuft, kannst Du Dich auf Deinem SSH Server anmelden, ohne das Passwort eingeben zu müssen - das erledigt Pageant:


Wenn Du Pageant stoppst, vergisst es alle Keys. Wenn Du Pageant also das nächste Mal startest, musst Du die Keys erneut hinzufügen. Das kann auch nervig sein. Um dies zu verhindern, können wir einen Shortcut auf dem Desktop zu Pageant erstellen. Klicke mit der rechten Mouse-Taste auf das Pageant Programm und wähle Create Shortcut:


Nun solltest Du einen Shortcut finden. Klicke mit der rechten Mouse-Taste darauf und gehe zu Properties:


Unter Target findest Du nun den Pfad zu pageant.exe, z.B. "C:Dokumente und EinstellungenfalkoDesktoppageant.exe" (wenn es in Deinem Pfad keineLeerzeichen gibt, dann brauchst Du die Anführungszeichen nicht). Du kannst nun einfach den Ort Deines private Keys dieser Zeile hinzufügen. Wenn Dein private Key zum Beispiel C:puttymy_keysprivate_key_192.168.0.100.ppk ist, dann sollte die Zeile wie folgt aussehen:

"C:Dokumente und EinstellungenfalkoDesktoppageant.exe" C:puttymy_keysprivate_key_192.168.0.100.ppk

(wenn es im Pfad zu Deinem private Key Leerzeichen gibt, musst Du es wieder in Anführungszeichen setzen, z.B. wie folgt:

"C:Dokumente und EinstellungenfalkoDesktoppageant.exe" "C:directory with lots of spaces in namemy keysprivate_key_192.168.0.100.ppk"

)

Klicke dann auf OK:


Wenn Du nun auf den Pageant Shortcut klickst (Doppelklick), dann läd Pageant automatisch Deinen private Key und fragt Dich nach dem Passwort. Gib es ein und das war's.

11 Links

6 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Hbb

Anstelle von vi ~/.ssh/authorized_keys2 sollte besser

nano ~/.ssh/authorized_keys

verwendet werden. Dann hat man auch einen halbwegs vernünftigen Editor gestartet.


Von: make-fun

Hi
You may wanna use ~/.ssh/authorized_keys (no 2) as authorized_keys2 is deprecated. It came with the change from OpenSSH1 to OpenSSH2 and was dropped(deprecated) in OpenSSH3, I think


Von: Falcon37

läuft leider nicht.

Using username "root".
Server refused our key

habe alles so gemacht, wie es sollte.......


Von: Falcon37

Lösung gefunden:
In der Datei /root/.ssh/authorized_keys2 den key am Anfang anstatt sh SSH eintragen...


Von: Tobias08

Tippfehler:


gebrächlicher -> gebräuchlicher


Von: XZaya

Hallo, nachdem ich das echt gute Tutorial gesehen habe und mir die 1k verschlüsselung zu "unsicher" war, habe ich es mit einer 32k Probiert, jetzt habe ich aber das Problem, das es ewig dauert, bis er connectet (habe ich erwartet) aber eg gibt immer einen Error zrurück, was sehr komisch ist. Falls jemdand eine Idee hat gerne anschreiben!


 


LG Moritz