+49 711 12159058 tomalo.stuttgart@gmail.com

SSH Zugänge vereinfachen

Als Webentwickler arbeite ich mit verschiedenen Servern. Und mit der Zeit werden es immer mehr und die Passwörter kann man sich auch nicht mehr merken, wenn sie richtig sicher sein sollen.

Inzwischen habe ich mir dafür aber eine kleine Methode eingerichtet, die es deutlich vereinfacht, sich mit dem Server der Wahl zu verbinden:

Zuerst lege ich auf meinem Rechner eine Datei im Verzeichnis „.ssh“ namens „config“ an:

cd ~/.ssh
vi config

In der Datei kann man fein säuberlich seine Server auflisten mit dazugehörigen Daten:

Host privat
    HostName privat.org
    User root
Host firma
    HostName firma.org
    User meinname
    Port 4908

Es gibt noch Möglichkeiten, IdentityFile, Cipher oder CheckHostIp einzutragen, aber das kann man alles bequem hier nachlesen:
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5

Jetzt braucht man für eine Verbindung bloß noch (nach unserem Beispiel)

ssh privat

einzugeben, um auf den privaten Server eine Verbindung mit dem Benutzer root aufzubauen. Wäre da nicht das nervige ewig lange Passwort. Doch auch dafür gibt es Abhilfe.

Man erstelle ein SSH Schlüsselpaar, falls man es noch nicht getan hat:

openssh -t rsa

Die Eingaben kann man bequem durchklicken.
Interessant wird es nur bei der Angabe einer Passphrase, sprich ein Passwort, um den Schlüssel später lesen zu können.
Man kann es sich einfach machen und keine Passphrase hinterlegen.
Nimmt man keine Passphrase, kann man später ohne Passwortabfrage auf den Server verbinden.
Nimmt man eine (für sich selbst leicht zu merkende aber für andere bombensichere) Passphrase, hat man den Vorteil, sich nur ein Passwort für alle Server merken zu müssen.

Am Ende werden zwei Dateien im Verzeichnis ~/.ssh/ erstellt namens id_rsa.pub und id_rsa.
Die Datei id_rsa ist der private Schlüssel, diesen NIEMALS herausgeben oder auf einen Server kopieren!!
Die Datei id_rsa.pub hingegen ist unser öffentlicher Schlüssel, den wir jetzt auf unserem Zielserver eintragen:

cat .ssh/id_rsa.pub | ssh privat 'cat >> .ssh/authorized_keys'

Dieser Befehl liest unseren öffentlichen Schlüssel aus und kopiert ihn in die Datei authorized_keys auf unserem Server.
Das wird auch das letzte Mal sein, dass man sich mit dem Server-Passwort einloggen muss.
Nach dem erfolgreichen Speichern des Schlüssels auf dem Server kann man nun ohne Passwort-Abfrage bequem mit dem Server verbinden.

Viel Spaß!

Ähnliche Beiträge

2 Comments

(Pflichtfeld)
(Pflichtfeld, wird nicht angezeigt)