Wie man ssh aufsetzt, damit nicht nach einem Passwort gefragt wird
Sie können einen RSA-Authentifizierungsschlüssel erzeugen, um sich von Ihrem Account in einen entfernten einzuloggen, ohne das Passwort eintippen zu müssen.
Beachten Sie bitte, dass jemand auch Zugang zu dem Rechner erhält, zu dem Sie kein Passwort benötigen, wenn er in Ihr System einbricht. Aus diesem Grund sollte dies niemals von root aus gemacht werden.
- Rufen Sie
ssh-keygen(1)
auf Ihrem Rechner auf und geben Sie nur Enter ein, wenn Sie nach einem Passwort gefragt werden.
Dies wird einen privaten und einen öffentlichen Schlüssel erzeugen. Mit älteren SSH-Versionen werden diese in~/.ssh/identity
und~/.ssh/identity.pub
gespeichert; mit neueren in~/.ssh/id_rsa
und~/.ssh/id_rsa.pub
. - Als Nächstes fügen Sie den Inhalt des gerade erzeugten öffentlichen Schlüssels
(~/.ssh/id_rsa.pub) in Ihre
~/.ssh/authorized_keys
-Datei auf dem entfernten System ein (die Datei sollte mode 600 gesetzt sein).
Wenn Sie ein Entwickler sind und Zugriff auf debian.org Systeme mit einem solchen Schlüssel haben wollen, ist es möglich, die Debian-Datenbank Ihren Schlüssel auf alle debian.org-Rechner verteilen zu lassen. Lesen Sie die LDAP-Gateway Dokumentation.
Sie sollten jetzt in der Lage sein, sich mit ssh in den entfernten Rechner einzuloggen, ohne dass Sie nach einem Passwort gefragt werden.
Wichtig: Beachten Sie, dass jeder, der Lesezugriff
auf die Datei mit dem privaten Schlüssel hat, diese dazu benutzen kann,
sich wie Sie ohne Passwort auf dem entfernten Rechner einzuloggen.
Dies schließt alle Personen mit root-Rechten auf ihrem lokalen Rechner
mit ein. Es wird deshalb dringend empfohlen, den privaten Schlüssel
mit einem Passwort zu schützen, wenn Sie nicht der Einzige mit
root-Zugriff auf ihren Rechner sind. Sie können
ssh-agent(1)
und ssh-add(1)
verwenden,
damit Sie dieses Passwort nur einmal für alle Benutzungen des
Schlüssels während einer Sitzung eingeben müssen. Sie können
alle ihre Schlüssel am Anfang einer Sitzung automatisch laden,
indem Sie die folgenden Zeilen zu ihrer ~/.xsession
-Datei hinzufügen:
# wenn use-ssh-agent in ihrer /etc/X11/Xsession.options # aktiviert ist (dies ist die Standardeinstellung) # dann brauchen Sie nur die zweite Zeile # eval ssh-agent ssh-add <dateiname-ihres-ssh-schlüssels>
Das ssh-askpass
-Paket muss installiert sein, um
ssh-add
ohne Terminal ausführen zu können.