ssh Public Key Authentication

mrbiomathe · 27 Nov. 2009

Hallo Leute ,

ich soll auf meinem Server eine Public Key Authentication machen.
Ich habe SLES 11 .ssh funktioniert.

1. Frage : Was bringt Public Key Authentication ? ( Ok. zusätzliche Sicherheit , ist klar )
ist das bequemer ? weil man nicht sein pw eingeben muss ? ( wenn man kein passphrase machen. oder habe ich da was falsch verstanden ? )

2. Frage : Ich habe ein Wikieintrag gefunden um das zu realisieren :
http://en.opensuse.org/Public_Key_Authentication

nun. auf dem Clientsystem bin ich nicht root... von daher kann ich diese Anweisung nicht ändern.

3. As root, edit the /etc/ssh/ssh_config file in the following ways:
..

Wieso muss ich das überhaupt machen ?
Es gibt auch ne Beschreibung wo man das nicht machen muss.. ist das was Suse spezifisches ? kann ich es auch ohne machen ?
(siehe : http://sial.org/howto/openssh/publickey-auth/ )

3. Nehmen wir an .. ich habe es geschafft... woran merkt ich dass ich es geschafft habe ?
kann ich das irgendwie überprüfen ?

spoensche · 28 Nov. 2009

mrbiomathe schrieb:
1. Frage : Was bringt Public Key Authentication ? ( Ok. zusätzliche Sicherheit , ist klar )
ist das bequemer ? weil man nicht sein pw eingeben muss ? ( wenn man kein passphrase machen. oder habe ich da was falsch verstanden ? )

Man muss sein Passwot dann nicht mehr eingeben. Ein Passwort (am besten eine Kombination aus Buchstaben, Zahen und Sonderzeichen) musst/solltest du beim generieren des Zertifikats auf jeden Fall eingeben.

mrbiomathe schrieb:
nun. auf dem Clientsystem bin ich nicht root... von daher kann ich diese Anweisung nicht ändern.

3. As root, edit the /etc/ssh/ssh_config file in the following ways:
..

Zum Vergrößern anklicken....

Wieso muss ich das überhaupt machen ?
Es gibt auch ne Beschreibung wo man das nicht machen muss.. ist das was Suse spezifisches ? kann ich es auch ohne machen ?
(siehe : http://sial.org/howto/openssh/publickey-auth/ )

nein, das ist nicht SuSE spezifisch.

Ich vermute, dass du in einem Firmennetzwerk "hängst".
Da du auf dem Client- System keine Root Rechte hast solltest du daher den Administrator fragen, ob es, in Abhängigkeit der Sicherheitsrichtlinien deines Arbeitgebers möglich ist einen authorized Key zu erstellen, um damit auf einen Server zugreifen zu können. Wenn er dir dies verneint, hast du schlechte Karten.

mrbiomathe schrieb:
3. Nehmen wir an .. ich habe es geschafft... woran merkt ich dass ich es geschafft habe ?
kann ich das irgendwie überprüfen ?

Du arbeitest dann nicht lokal sondern auf dem Server.

framp · 28 Nov. 2009

mrbiomathe schrieb:
... ist das bequemer ? weil man nicht sein pw eingeben muss ? ( wenn man kein passphrase machen. oder habe ich da was falsch verstanden ? )

Bequemer und VIEL sicherer. Du kannst Deinen ssh Server so einstellen dass man nur noch mit einem Key reinkommt. Ist besonders sinnvoll bei Servern, die am Internet hängen

mrbiomathe · 29 Nov. 2009

Ok.. ich hab es mal ohne die 2 zeilen versucht...
Es hat funktioniert.. glaub ich: also ich musste nicht mehr mein Passwort eingeben.

Anscheinend sind die entsprechenden sachen schon auf meinem Clientsystem eingestellt ( scheint vllt eine standardeinstellung zu sein )

jeedenfalls...
bin ich der angehende Systemadmin auf "Server" .
Also bei mir gehts...
was ist wenn "anderen Benutzer" auf dem Server auf Public Key Auth haben wollen...
müssen die das selber einstellen ?
Also Key generieren und authorized keys erstellen .. oder mach ich das ?!

spoensche · 30 Nov. 2009

mrbiomathe schrieb:
was ist wenn "anderen Benutzer" auf dem Server auf Public Key Auth haben wollen...
müssen die das selber einstellen ?
Also Key generieren und authorized keys erstellen .. oder mach ich das ?!

Andere User haben generell nichts auf dem Server verloren, auch wenn sie noch so viel betteln. Eine Ausnahme wäre z.B., ein Webserver, der verschiedene Domains hostet und die User Dateien auf ihren Webspace laden wollen.

ssh Public Key Authentication

mrbiomathe

Newbie

spoensche

Moderator

framp

Moderator

mrbiomathe

Newbie

spoensche

Moderator