This page has been translated from English

Artikel Kommentare

mit OpenSSH - Wie Erstellen und Konfigurieren eines öffentlichen Schlüssels auf Linux

OpenSSH-Verschlüsselung - Wie Erstellen und Konfigurieren eines öffentlichen Schlüssels auf Linux

Die Einrichtung eines öffentlichen Schlüssels

Zunächst einmal unabhängig davon, ob Ihr Linux ist ein Debian, Red Hat, SuSe, etc, müssen wir sicherstellen, dass OpenSSH ist der SSH-Anwendung auf dem Client-System installiert. Der Schlüssel Generation variiert unter verschiedenen Implementierung von SSH. Ssh-V Befehl sollte eine Zeile mit OpenSSH, die von anderen Details folgen

  mail: ~ # ssh-V
 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 5. September 2006

Key Generation

Die RSA-Schlüsselpaar muss auf dem Client-System generiert werden. Der öffentliche Teil des Schlüssels wird auf den Servern, auf die wir herstellen gespeichert werden, während der private Teil des Schlüssels in einem gesicherten Bereich des Client-Systems wird standardmäßig in ~ /. Ssh / id_rsa gespeichert werden müssen.

Das Schlüsselpaar Generation kann mit dem ssh-keygen (1) durchgeführt werden.

  fher98 @ deathbian:. ~ $ mkdir ~ / ssh
 fher98 @ deathbian: ~ $. chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ ssh-keygen-q-f ~ / ssh / id_rsa-t rsa
 Geben Sie das Mantra (leer für keine Passphrase):
 Geben Sie wieder dasselbe Passwort:

Verwenden Sie nicht für Ihr Benutzer-Passwort Passphrase oder lassen Sie es leer. Das Passwort sollte mindestens 16 Zeichen lang sein und nicht ein einfaches Gebet. Eine gute Option ist ein Absatz aus einem Lied oder Gedicht, mit allen möglichen grammatischen Symbole. Bei der Konfiguration von ssh-agent reduziert die erforderlichen Einnahmen ein Passwort, so empfehle ich eine lange Passphrase.

Dateiberechtigungen sollten sicherstellen, dass andere Benutzer können keine Daten aus dem Schlüsselpaar. Sie sind nicht berechtigt die Verwendung von OpenSSH Public-Key-Authentifizierung, wenn die Dateirechte nicht sicher sind. Diese Änderungen müssen in allen beteiligten Systemen vorgenommen werden.

  fher98 @ deathbian: ~ $ chmod go-w ~ /
 fher98 @ deathbian: ~ $. chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ chmod go-rwx ~ / ssh / *

Die Verteilung der Schlüssel

Der öffentliche Teil des RSA-Schlüsselpaar muss auf allen Servern, die vom Client abgerufen werden kopiert werden. Der öffentliche Schlüssel Informationen kopiert werden können in der Datei ~ /. Ssh / id_rsa.pub den Kunden gefunden werden. Unter der Annahme, dass alle Server OpenSSH verwenden anstelle eines anderen unterschiedlichen Umsetzung der öffentlichen SSH-Schlüssel muss in die Datei aufgenommen werden ~ /. Ssh / authorized_keys in jedem Server.

Kopieren Sie den öffentlichen Schlüssel vom Client zum Server

  fher98 @ deathbian: ~ $ scp ~ / ssh / id_rsa.pub servidor.guatewireless.org.:

 id_rsa.pub 100% 395 0.4KB / s 00:00

Jetzt wird der öffentliche Schlüssel auf dem Server konfiguriert

  Server $ mkdir ~ /. ssh
 Server $ chmod 700 ~ /. ssh
 Server $ cat ~ / id_rsa.pub>> ~ /. ssh / authorized_keys
 Server $ chmod 600 ~ /. ssh / authorized_keys
 Server $ rm ~ / id_rsa.pub

Denken Sie daran, die neuen Daten aus dem öffentlichen Schlüssel in der authorized_keys Datei hinzufügen, so können Sie mehrere öffentliche Schlüssel in der gleichen Server zu verwenden. Jeder Datensatz in öffentliche Schlüssel muss in eine andere Zeile der Datei sein.

Um sicherzustellen, dass Verbindungen zum Server öffentlichen Schlüssel korrekt funktionieren die folgenden Test;
Von den Kunden

  fher98 @ deathbian: ~ $ ssh-o = publickey servidor.guatewireless.org PreferredAuthentications
 Geben Sie eine Passphrase für die Taste '/ ï ¿½ / ssh / id_rsa.': Ï ¿½
 ï ¿½
 $ Server

In einem nächsten Artikel werde ich zeigen, wie man ssh-agent Prozess konfigurieren.

Popularity: [5% ? ]

Geschrieben von

Leidenschaft für Haustechnik, Musik, freie Software und Netzwerken.

Filed under: Artikel , Debian , Howto , Internetworking , Linux , Protokolle , Sicherheit , Ubuntu · Tags: chmod , Satz , Absatz , Symbole

3 Responses to "OpenSSH-Verschlüsselung - Wie erstellen und konfigurieren Sie einen öffentlichen Schlüssel in Linux"

  1. Nicolas sagt:

    Lieferung auch didaktisch.

  2. Ricardo sagt:

    Vielen Dank für Ihren Artikel, ich fand es ziemlich gut und ich habe den Dienst mit einer meiner Maschinen ... die perfekt gearbeitet umgesetzt. Wie könnte ich eine automatische loggin mit dem gleichen Konzept ... man bedenkt, dass, wenn Sie Ihren Schlüssel zu kopieren, wird es ein schwerwiegendes Sicherheitsproblem, das durch die Generierung einer anderen Taste und Löschen der vorherigen authorized_keys gelöst werden.

    Der Artikel von ssh-agent, brauchen Sie noch nicht?

    Grüße und vielen Dank noch einmal.

    1. fher98 sagt:

      Ricardo:

      Ich mag, dass Sie den Artikel serviert. Es ist ein großes Problem, wenn Sie den Schlüssel zu stehlen, so müssen Sie haben es gut auf Ihrem System an eine andere Person nicht in Gebrauch geschützt.

      Trotzdem habe ich keine ssh-agent, aber da Sie daran interessiert, was Sie für diese Woche sind wir?

      Grüße! und vielen Dank für das Lesen

Hinterlasse eine Antwort

*

: Sie können HTML-Tags und Attribute Diese verwenden <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Suchbegriffe

  • linux öffentlichen Schlüssel (54)
  • generieren öffentlichen Schlüssel (48)
  • SSH-Verschlüsselung (41)
  • Ich kann nicht installieren Sie den öffentlichen Schlüssel nicht möglich ubuntu 10 10 (28)
  • Generate RSA Key OpenSSH (25)
  • öffentlichen Schlüssel linux (24)
  • SSH Schlüssel (22)
  • Schlüssel zu generieren rsa linux (14)
  • So erzeugen Sie einen öffentlichen Schlüssel (13)
  • SSH Schlüssel (12)
  • id_rsa generieren Pub (12)
  • generieren öffentlichen Schlüssel (11)
  • rhel configure ssh-Schlüssel (10)
  • generieren öffentlichen RSA-Schlüssel (10)
  • ubuntu erstellen öffentlichen Schlüssel (8)
  • Schlüssel zu generieren rsa ubuntu (7)
  • öffentlichen Schlüssel in linux (6)
  • generieren rsa (6)
  • linux erstellen öffentlichen Schlüssel (5)
  • wie OpenSSH mit Public-Key-Authentifizierung (5) konfigurieren

  • Fatal error: Erlaubt Speichergröße von 134217728 bytes ausgeschöpft (versucht, 43513662 Byte zu reservieren) in / home / guatewireless / site / wp-content / plugins / google-bot-bling / google-bot-bling.php auf Linie 114