Hey,

hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??

Hey,

probier es mal nach dieser Anleitung:


Create new key on client
ssh-keygen -t rsa
(confirm with 3x with enter to leave passphrase empty)
Copy public key to server
ssh-copy-id -i ~/.ssh/id_rsa.pub ${USER}@192.168.0.1
Test login
ssh -v ${USER}@192.168.0.1
OPTIONAL: disable password login
sed -i 's|#PasswordAuthentication yes|PasswordAuthentication no|g' /etc/ssh/sshd_config
/etc/init.d/ssh reload

Quelle: http://www.panticz.de/ssh_certificate_authentication

Also, du öffnest ein neues Terminal und gibst das ein:

ssh-keygen -t rsa
Damit erstellst du ein neues Zertifikat für deinen PC, dann gilt es nur noch diese Zertifikat an der Server zu schicken. Das machst du mit diesem Befehl(auch im Terminal):

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
Dann einfach mit
ssh user@remote-system testen.
Noch ein tipp für den Umgang mit ssh, da man nicht imme user@system eingeben will kann man auf der Clientseite abkürzen mit

sudo nano ~/.ssh/config öffnet man die Datei und
fügt das ein und passt es an:


Host test1
HostName 123.456.789.0
User MeinBenutzerName

Dann nur noch mit STRG+O und STRG+X speichern und schließen.
Dann kann man einfach(in diesem Beispiel) per
ssh test1 auf den Server zugreifen!
Hoffe es hilft dir :)

mfg,
TheClonker

ich hab dir mal meine sshd_config gepasted
man kann sich so nurnoch mit sshkey authen

config liegt unter /etc/ssh/sshd_config

http://nopaste.me/paste/20983084454e9ed54351462