Archiv für den Monat: Februar 2012

Shell: SSH-Login mit Zertifikat – ssh-copy-id

Einloggen via ssh kann schnell zur Tipperei ausarten, wenn zwischen mehreren Servern gewechselt wird.

Abhilfe schafft das Authorisieren über einen SSH-Key.

1. Schritt erzeugen eines Keys:

$ ssh-keygen -t rsa

Im Home-Ordner (zB. /home/me/.ssh) liegen nun zwei Dateien: id_rsa (der private Schlüssel – NIEMALS weitergeben) und id_rsa.pub (der öffentliche Schlüssel – dieser DARF natürlich weitergegeben werden).

2. Anhängen des öffentlichen Schlüssels an die authorized_keys – Datei des remote-Servers:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub USER@remote-system

Dieses Kommando kopiert den eigenen öffentlichen Key auf den remote-Server in die Datei /home/USER/.ssh/authorized_keys und sorgt dafür, dass beim nächsten Login die Authorisierung über den Key erfolgen kann.
USER muss natürlich durch den Usernamen auf dem remote-Server ersetzt werden und remote-system durch den namen des remote-Servers.