Konfiguration eines SSH Public-Keys
Es gibt mindestens 2 Gute Möglichkeiten einen Server vor unbefungten Zugriffen zu sichern.
- Ein sehr gutes Passwort.
- Ein SSH Public Key.
Was ist ein Public Key ?
Der Public Key ist praktisch wie ein Schlüssel, der nur mit einem anderem Schlüssel zusammenpasst. Ähnlich wie bei Funkverbindungen zu Zentralverriegelungen im Auto ist der Schlüssel immer unterschiedlich und das Risiko eines Übergriffes sinken gegen 0. Natürlich kann man aber auch dieses Verfahren Knacken. Daher sollte man seinen Server mit den vielen Tipps bestmöglich sichern.
Kommen wir zur erzeugung des Schlüsselpaares:
Auf der Console könnt ihr den Befehl:
ssh-keygen
verwenden. Euer Server erzeugt nun 2 Schlüßel. Einmal den für euch und einmal den für euren Server. Der Schlüßel der auf dem Server liegt endet mit der Kennung .pub für Public und gehört in das Verzeichnis: /.ssh/authorized_keys oder das welches von euch festgelegt wurde. Der Schlüßel kann dann mit dem Befehl CP wie gewohnt kopiert werden.
Wichtig: Die Version 1 ist sehr Unsicher entweder ihr verwendet Version 2 welche seit der openssh Version 5.4 schon automatisch gewählt wird.
Weiteres darüber findet ihr hier.
Der Öffentliche Schlüssel läßt sich zunächst mit:
scp deinschluessel.pub server:./ssh/authorized_keys
übertragen.
Dannach muß ein softlink erstellt werden das geht mit:
ls -la .ssh
Standartmäßig hat euer Benutzerverzeichnis keinen Ssh Ordner dieser muß wie schon beschrieben erst erstellt werden.
Zum erzwingen der verwendung der Schlüssel, tragt ihr in die Datei: sshd_config die Zeile:
KeyAuthentication yes
ein.
