LinuxNetz.de

• Homepage
• Netzwerk
• Software
• Kernel
• Hardware
• FAQ
• Suchen
• IRC-Chat
• Kontakt
• FTP
• Links

SSH-Login ohne Passwort

Wenn Sie unter Linux eine SSH-Verbindung ohne Passwort-Authentifizierung aufbauen möchten, dann erfahren Sie hier, wie Sie dies einrichten können:

Melden Sie sich mit dem entsprechenden Benutzer auf Ihrem System an und öffnen Sie gegebenenfalls ein Terminal, wenn Sie eine grafische Benutzeroberfläche verwenden. Für sogenannte SSH-Schlüssel, wie sie nachfolgend zum Einsatz kommen, gibt es zweierlei Verschlüsselungsmethoden, nämlich RSA und DSA. Für diesen Workshop hier beschränken wir uns jedoch lediglich auf RSA. Geben Sie deshalb an Ihrer Konsole nachfolgendes sein. Bei sämtlichen Fragen reicht es hier aus, einfach Enter zu drücken, da Sie sonst später beim Verbindungsaufbau nach der Passphrase gefragt werden:

robert@tux:~ > ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/robert/.ssh/id_rsa): [Enter]
Enter passphrase (empty for no passphrase): [Enter]
Enter same passphrase again: [Enter]
Your identification has been saved in /home/robert/.ssh/id_rsa.
Your public key has been saved in /home/robert/.ssh/id_rsa.pub.
The key fingerprint is:
ab:85:29:32:ba:6c:ba:1a:1f:11:f7:44:19:00:4a:99 robert@tux
robert@tux:~ > 

Falls Sie sich anschließend die generierten Schlüssel ansehen möchten, so können Sie das wie nachfolgend beschrieben tun. Bei dem ersten Schlüssel handelt es sich um ihren sogenannten privaten Schlüssel, den Sie niemals weitergeben dürfen, da dieser praktisch Ihrem Passwort entspricht (vereinfacht gesprochen). Der zweite Schlüssel mit dem ".pub" am Ende ist Ihr öffentlicher Schlüssel, der als Kopie auf dem Rechner abgelegt wird, auf den Sie sich in Zukunft ohne Passwort einloggen möchten:

robert@tux:~ > ls -l .ssh/id_*
-rw------- 1 robert users 883 27. Apr 03:49 .ssh/id_dsa
-rw-r--r-- 1 robert users 237 27. Apr 03:49 .ssh/id_dsa.pub
robert@tux:~ > 

Das Kopieren Ihres öffentlichen Schlüssels kann zum Beispiel so erfolgen - beachten Sie bitte auch, dass der Schlüssel wirklich im Home-Verzeichnis des entfernten Benutzers als ".ssh/authorized_keys" abgelegt wird:

robert@tux:~ > scp .ssh/id_rsa.pub robert@entfernter-rechner:.ssh/authorized_keys
robert@entfernter-rechner's password: [Ihr Passwort]
id_rsa.pub                                  100%  237     0.2KB/s   00:00
robert@tux:~ > 

Und jetzt können Sie sich zum ersten Mal über SSH und ohne Passwort auf dem anderen Rechner anmelden:

robert@tux:~ > ssh robert@entfernter-rechner
Last login: Sat Apr 27 03:44:41 2024 from tux
robert@entfernter-rechner:~ > 

Werden Sie stattdessen weiterhin nach einem Passwort gefragt, prüfen Sie bitte Ihre Einstellungen und kontaktieren Sie eventuell auch den Administrator des anderen Rechner, um festzustellen, ob dieser überhaupt Anmeldungen über einen SSH-Schlüssel zulässt.