Die SSH-Schlüsselauthentifizierung verwendet einen privaten Schlüssel und einen öffentlichen Schlüssel . Um die Schlüssel zu generieren, geben Sie an einer Terminal-Eingabeaufforderung Folgendes ein:
ssh-keygen -t rsa
Dadurch werden die Schlüssel mithilfe des RSA-Algorithmus generiert . Zum Zeitpunkt des Verfassens dieses Artikels werden die generierten Schlüssel 3072 Bits haben. Sie können die Anzahl der Bits ändern, indem Sie die -b Option verwenden. Um beispielsweise Schlüssel mit 4096 Bit zu generieren, können Sie Folgendes tun:
ssh-keygen -t rsa -b 4096
Während des Vorgangs werden Sie zur Eingabe eines Passworts aufgefordert. Drücken Sie einfach die Eingabetaste , wenn Sie zum Erstellen des Schlüssels aufgefordert werden. Standardmäßig wird der öffentliche Schlüssel in der Datei
~/.ssh/id_rsa.pub
gespeichert, während
~/.ssh/id_rsa
der private Schlüssel ist.
Kopieren Sie nun die id_rsa.pub Datei auf den Remote-Host und fügen Sie diese dort in die ~/.ssh/authorized_keys ein indem Sie Folgendes eingeben:
ssh-copy-id username@remotehost
Überprüfen Sie abschließend noch einmal die Berechtigungen für die authorized_keys Datei. Nur der authentifizierte Benutzer sollte über Lese- und Schreibberechtigungen verfügen. Wenn die Berechtigungen nicht korrekt sind, ändern Sie sie wie folgt:
chmod 600 .ssh/authorized_keys
Sie sollten nun in der Lage sein, eine SSH-Verbindung zum Host herzustellen, ohne zur Eingabe eines Kennworts aufgefordert zu werden.
Comments 2