[Howto] Authentifizierung über SSH-Keys

Die Vorteile von SSH-Keys sind (in der Reihenfolge) Sicherheit und Bequemlichkeit.

Sicherheit

Es gibt keine 100% sicheren Kennwörter …
Kennwörter können erraten werden, ausspioniert oder stur durch Bruteforce ausgetestet werden.

Die Umstellung auf das Public-Key-Verfahren stellt sicher, das derjenige welcher sich anmeldet zumindest über ein speziellen privat-Key verfügt. Dieser liegt im Allgemeinen in Form einer Datei vor und sollte UNDBEDINGT mit einem Kennwort abgesichert werden. Also sichern wir nicht mehr unseren Server mit Kennwörter, sondern unser privat-Key.

Bequemlichleit

Admins und andere Büro-Insassen kennen das Problem, am Tag x-mal das Kennwort eintippen zu müssen. Zumindest bei Linux-Administration kann man sich hier eine Menge Frust ersparen, wenn man mit dem Public-Key-Verfahren arbeitet. Im Prinzip entsperrt man einmalig den privat-Key und authentifiziert sichanschließend nur noch über seinen Public-Key.

Grundlagen

Um dieses Verfahren zu verstehen benötigen wir einige Grundlagen.
Es gibt 2 Sorten von Keys, welche folgende Merkmale besitzen:

  • privat-Key
    • nur lokal speichern!
    • nicht weitergeben!
    • mit Kennwort schützen (Ausnahme automatisierung, zB. Backups)
  • public-Key
    • wird Serverseitig in die ~/.ssh/authorized_keys eingetragen
    • kann beliebig weitergegeben werden

Tipp: Schlüsseldateien generell sprechend benennen! zB. meinkey.pub.key, und meinkey.priv.key … Nicht das man public und privat key verwechselt

 

SSH-Keys generieren

Windows

Eine recht schöne Anleitung findet man auf der Webseite von winscp.
Lasst euch nicht vom Tool irritieren, auch winscp kann sich über SSH-Keys authentifizieren….

 

 

 

Kommentar schreiben

0 Kommentare.

Kommentar schreiben


Hinweis - Du kannst dies benutzenHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.