Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh-config unter Ubuntu
ashcr@ck
18.10.2011, 14:11
Hey,
hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??
NoNameMT
18.10.2011, 14:24
Hey,
probier es mal nach dieser Anleitung:
Create new key on client
ssh-keygen -t rsa
(confirm with 3x with enter to leave passphrase empty)
Copy public key to server
ssh-copy-id -i ~/.ssh/id_rsa.pub ${USER}@192.168.0.1
Test login
ssh -v ${USER}@192.168.0.1
OPTIONAL: disable password login
sed -i 's|#PasswordAuthentication yes|PasswordAuthentication no|g' /etc/ssh/sshd_config
/etc/init.d/ssh reload
Quelle: http://www.panticz.de/ssh_certificate_authentication
TheClonker
18.10.2011, 14:34
Also, du öffnest ein neues Terminal und gibst das ein:
ssh-keygen -t rsa
Damit erstellst du ein neues Zertifikat für deinen PC, dann gilt es nur noch diese Zertifikat an der Server zu schicken. Das machst du mit diesem Befehl(auch im Terminal):
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
Dann einfach mit
ssh user@remote-system testen.
Noch ein tipp für den Umgang mit ssh, da man nicht imme user@system eingeben will kann man auf der Clientseite abkürzen mit
sudo nano ~/.ssh/config öffnet man die Datei und
fügt das ein und passt es an:
Host test1
HostName 123.456.789.0
User MeinBenutzerName
Dann nur noch mit STRG+O und STRG+X speichern und schließen.
Dann kann man einfach(in diesem Beispiel) per
ssh test1 auf den Server zugreifen!
Hoffe es hilft dir :)
mfg,
TheClonker
ich hab dir mal meine sshd_config gepasted
man kann sich so nurnoch mit sshkey authen
config liegt unter /etc/ssh/sshd_config
http://nopaste.me/paste/20983084454e9ed54351462
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.