Wenn Sie SSH häufig zum Herstellen einer Verbindung mit einem Remote-Host verwenden, besteht eine der Möglichkeiten zum Sichern der Verbindung darin, einen öffentlichen / privaten SSH-Schlüssel zu verwenden, sodass kein Kennwort über das Netzwerk übertragen wird und Brute-Force-Angriffe verhindert werden können.

Unter Linux ist das Erstellen eines öffentlichen / privaten SSH-Schlüssels einfach.

1. Öffnen Sie ein Terminal. Art:

 ssh-keygen -t rsa 

Alternativ können Sie auch die DSA-Technologie (Digital Signing Algorithm) verwenden, um den öffentlichen / privaten Schlüssel zu erstellen.

 ssh-keygen -t dsa 

Hinweis : Über die Sicherheit von DSA und RSA wurde viel diskutiert. Meiner Meinung nach, es sei denn, Sie sind sehr speziell und lieben es, in das technische Detail zwischen den beiden Technologien zu vertiefen, ist es egal, welche der beiden Sie wählen. Beides wird gut funktionieren.

2. Auf dem nächsten Bildschirm sollten Sie eine Eingabeaufforderung sehen, in der Sie nach dem Speicherort für den Schlüssel gefragt werden. Der Standardspeicherort ist der Ordner .ssh in Ihrem Home-Verzeichnis. Sie können einfach "Enter" drücken, um die Standardeinstellung zu übernehmen.

3. Als nächstes werden Sie aufgefordert, die Passphrase einzugeben. Dies ist NICHT die Passphrase für die Verbindung zu Ihrem Remote-Host. Dies ist die Passphrase zum Entsperren des privaten Schlüssels, sodass niemand auf Ihren Remote-Server zugreifen kann, selbst wenn er Ihren privaten Schlüssel erhalten hat. Die Passphrase ist optional. Um es leer zu lassen, drücken Sie einfach "Enter".

4. Ihr öffentlicher und privater SSH-Schlüssel sollte jetzt generiert werden. Öffnen Sie den Dateimanager und navigieren Sie zum Verzeichnis .ssh . Sie sollten zwei Dateien sehen: id_rsa und id_rsa.pub .

5. Laden Sie die Datei id_rsa.pub in den Home-Ordner Ihres Remote-Hosts hoch (vorausgesetzt, auf Ihrem Remote-Host läuft auch Linux). Stellen Sie über SSH eine Verbindung zu Ihrem Remote-Host her, und verschieben Sie den öffentlichen Schlüssel mithilfe des folgenden Befehls an die richtige Position.

 Katze id_rsa.pub >> ~ / .ssh / authorized_keys rm id_rsa.pub 

6. Öffnen Sie auf Ihrem Remote-Host die SSH-Konfigurationsdatei:

 sudo nano / etc / ssh / sshd_config 

Scrollen Sie die Konfigurationsdatei herunter und stellen Sie sicher, dass die folgenden Attribute richtig eingestellt sind.

 RSAAuthentication ja PubkeyAuthentication ja PasswordAuthentication nein 

Drücken Sie "Strg + O" zum Schreiben und Speichern der Datei, gefolgt von "Strg + X", um die Datei zu schließen.

7. Starten Sie den SSH-Server auf dem Remote-Host neu

 sudo /etc/init.d/ssh neu laden 

Das ist es. Sie können jetzt mit dem folgenden Befehl eine Verbindung zu Ihrem Remote-Host herstellen:

 ssh -i / pfad-zu-privat-schlüssel username @ remote-host-ip-adresse 

Bildnachweis: eternicode @ DeviantArt