Debian Entwickler-Ecke / Wie man ssh aufsetzt, damit nicht nach einem Passwort gefragt wird

Wie man ssh aufsetzt, damit nicht nach einem Passwort gefragt wird

Sie können einen RSA-Authentifizierungsschlüssel erzeugen, um sich von Ihrem Account in einen entfernten einzuloggen, ohne das Passwort eintippen zu müssen.

Beachten Sie bitte, dass jemand auch Zugang zu dem Rechner erhält, zu dem Sie kein Passwort benötigen, wenn er in Ihr System einbricht. Aus diesem Grund sollte dies niemals von root aus gemacht werden.

• Rufen Sie ssh-keygen(1) auf Ihrem Rechner auf und geben Sie nur Enter ein, wenn Sie nach einem Passwort gefragt werden.
  Dies wird einen privaten und einen öffentlichen Schlüssel erzeugen. Mit älteren SSH-Versionen werden diese in ~/.ssh/identity und ~/.ssh/identity.pub gespeichert; mit neueren in ~/.ssh/id_rsa und ~/.ssh/id_rsa.pub.
• Als Nächstes fügen Sie den Inhalt des gerade erzeugten öffentlichen Schlüssels (~/.ssh/id_rsa.pub) in Ihre ~/.ssh/authorized_keys-Datei auf dem entfernten System ein (die Datei sollte mode 600 gesetzt sein).
  Wenn Sie ein Entwickler sind und Zugriff auf debian.org Systeme mit einem solchen Schlüssel haben wollen, ist es möglich, die Debian-Datenbank Ihren Schlüssel auf alle debian.org-Rechner verteilen zu lassen. Lesen Sie die LDAP-Gateway Dokumentation.

Sie sollten jetzt in der Lage sein, sich mit ssh in den entfernten Rechner einzuloggen, ohne dass Sie nach einem Passwort gefragt werden.

Wichtig: Beachten Sie, dass jeder, der Lesezugriff auf die Datei mit dem privaten Schlüssel hat, diese dazu benutzen kann, sich wie Sie ohne Passwort auf dem entfernten Rechner einzuloggen. Dies schließt alle Personen mit root-Rechten auf ihrem lokalen Rechner mit ein. Es wird deshalb dringend empfohlen, den privaten Schlüssel mit einem Passwort zu schützen, wenn Sie nicht der Einzige mit root-Zugriff auf ihren Rechner sind. Sie können ssh-agent(1) und ssh-add(1) verwenden, damit Sie dieses Passwort nur einmal für alle Benutzungen des Schlüssels während einer Sitzung eingeben müssen. Sie können alle ihre Schlüssel am Anfang einer Sitzung automatisch laden, indem Sie die folgenden Zeilen zu ihrer ~/.xsession-Datei hinzufügen:

      # wenn use-ssh-agent in ihrer /etc/X11/Xsession.options
      # aktiviert ist (dies ist die Standardeinstellung)
      # dann brauchen Sie nur die zweite Zeile
      # eval ssh-agent
      ssh-add <dateiname-ihres-ssh-schlüssels>

Das ssh-askpass-Paket muss installiert sein, um ssh-add ohne Terminal ausführen zu können.

Zurück zur Homepage des Debian-Projekts.