[Eisfair] SSH-Zugang mit Key-Datei statt Passwort

[Marcus Roeckrath]

Hallo Thomas,

Thomas Amborn wrote:

> Wie muss ich es anstellen, dass ich mich über SSH ohne Passwort
> anmelden kann? Es muss da ja irgendwie ein Schlüsselpaar erzeugt und
> auf Server und Client abgelegt werden. Da Win 10 ja mittlerweile SSH
> kann und auch diese Schlüssel dabei unterstützt, würde ich mich gern
> von putty & Co. lossagen.

Das hat aber mit putty und Co nichts zu tun, wobei putty ein etwas anderes
Schlüsselformat benutzt.

Du musst auf dem Client ein ssh-Schlüselpaar erzeugen. Das Schlüsselpaar
besteht aus einer geheimen und einer öffentlichen Schlüsseldatei.

Den Inhalt der öffentlichen Schlüsseldatei musst du in
~/.ssh/authorized_keys kopieren.

~ steht hierbei für das Homeverzeichnis des eisfair-Users, als der du dich
per ssh verbinden willst.

Wenn du dich als root mit dem eis per Key verbinden willst, musst du die
öffentliche Schlüsseldatei z. B.
als /root/mein_ssh_schlüssel_auf_client_xyz.pub ablegen und diese Datei in
die ssh-Konfiguration eintragen, da die authorized_keys des root-Users vom
System geschrieben wird, ein manuelles eintragen in diesem Fall nicht
dauerhaft erhalten blebt.

Im Wiki steht auh wa szum Thema ssh und Keys.

-- 
Gruss Marcus