Hey,
hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??
Druckbare Version
Hey,
hat vielleicht schon jemand auf Ubuntu die ssh-config soweit geändert, dass man nur noch per zertifikatsbasiertem ssh Client auf den Server zugreifen kann??
Hey,
probier es mal nach dieser Anleitung:
Quelle: http://www.panticz.de/ssh_certificate_authenticationZitat:
Create new key on client
ssh-keygen -t rsa
(confirm with 3x with enter to leave passphrase empty)
Copy public key to server
ssh-copy-id -i ~/.ssh/id_rsa.pub ${USER}@192.168.0.1
Test login
ssh -v ${USER}@192.168.0.1
OPTIONAL: disable password login
sed -i 's|#PasswordAuthentication yes|PasswordAuthentication no|g' /etc/ssh/sshd_config
/etc/init.d/ssh reload
Also, du öffnest ein neues Terminal und gibst das ein:
Damit erstellst du ein neues Zertifikat für deinen PC, dann gilt es nur noch diese Zertifikat an der Server zu schicken. Das machst du mit diesem Befehl(auch im Terminal):Zitat:
ssh-keygen -t rsa
Dann einfach mitZitat:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
testen.Zitat:
ssh user@remote-system
Noch ein tipp für den Umgang mit ssh, da man nicht imme user@system eingeben will kann man auf der Clientseite abkürzen mit
öffnet man die Datei undZitat:
sudo nano ~/.ssh/config
fügt das ein und passt es an:
Dann nur noch mit STRG+O und STRG+X speichern und schließen.Zitat:
Host test1
HostName 123.456.789.0
User MeinBenutzerName
Dann kann man einfach(in diesem Beispiel) perauf den Server zugreifen!Zitat:
ssh test1
Hoffe es hilft dir :)
mfg,
TheClonker
ich hab dir mal meine sshd_config gepasted
man kann sich so nurnoch mit sshkey authen
config liegt unter /etc/ssh/sshd_config
http://nopaste.me/paste/20983084454e9ed54351462