user:wellenschrat:linux:ssh
Inhaltsverzeichnis
ssh
Schlüsselpaar erstellen
ssh-keygen -t rsa -b 4096 -C "Ich bin ein Kommentar"
Das voreingestelle Verzeichnis unter Debain 12 lautet ~/.ssh/
und der Dateiname lautet per Voreinstellung id_rsa
für den privaten Schlüssel (Private Key) und id_rsa.pub
für den öffentlichen Schlüssel (Public Key).
Möchte man einen anderen als den voreingestellten wählen, ist es ratsam, die Schlüsselgenerierung in ~/.ssh
direkt durchzuführen, weil sonst zu Rechte falsch gesetzt werde können, wie mir aufgefallen ist.
Zugiffsrechte
Verzeichnis | ~/.ssh | 700 |
Konfiguratiuonsdatei | ~/.ssh/config | 600 |
PrivateKey | ~/.ssh/id_rsa | 600 |
PublicKey | ~/.ssh/id_rsa.pub | 644 |
config
Host meinServer HostName server1.adresse.irgendwo User MaxMustermann IdentityFile ~/.ssh/meinSchluessel
Nun kann der Server server1.adresse.irgendwo
mit dem Benutzernamen MaxMustermann
mit dem Schlüssel meinSchluessel
wie folgt erreicht werden:
ssh meinServer
Fingerprint
ssh-keygen -lf ~/.ssh/meinSchluessel.pub
4096 SHA256:YyJzYMbtu+YmojgBqXZy28FT9Jv3sSMB+F8bJjJWLCs user@server Server 1 (RSA)
Quellen und Verweise
user/wellenschrat/linux/ssh.txt · Zuletzt geändert: 14.06.2024 von wllnschrt