|
Anmeldungsdatum: Beiträge: Zähle... |
Hallo, ich habe die Wikianleitung zum SSH/Public Key Verfahren genutzt, eigentlich mit dem Ziel bei Login kein Passwort mehr verwenden zu müssen. ich habe mir ein Schlüsselpaar erstellt ssh-keygen -t rsa -b 4096 den öffentlichen Schlüssel auf den Server kopiert ssh-copy-id -i id_rsa.pub dan@linux in der /etc/ssh/sshd_config PasswordAuthentication no UsePAM no geändert und den SSH Server neugestartet. Jedoch werde ich bei jedem Login nach der Passphrase gefragt? Wie kann ich dies unterbinden? |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18229 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Nach der Passphrase vom Schlüssel? Das kommt daher, dass man einen privaten Schlüssel immer verschlüsselt speichern sollte, wenn den nämlich jemand bekommt kann der auf dein System zugreifen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3 |
ja, die Passphrase vom Schlüssel. Meine Vorstellung war, mich ohne Passwort einzuloggen. |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18229 Wohnort: in deinem Browser, hier auf dem Bildschirm |
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] Mache aber vorher ein Backup vom Schlüssel! |
|
Anmeldungsdatum: Beiträge: 11269 Wohnort: München |
Alternativ zu einem passwortlosen Schlüssel kannst du den ssh-agent den die entsperrten Schlüssel cachen lassen (vgl. SSH (Abschnitt „Der-SSH-Agent“)), damit verringert sich das je nach Einstellung auf einmal pro Session. Wenn du dich auf vertrauenswürdigen Servern anmeldest, kannst du den SSH-Agent die entsperrten Schlüssel auch weiterleiten lassen: SSH (Abschnitt „Login-ueber-mehrere-Rechner“) Wenn dein Desktop ein Tool wie Seahorse anbietet, dann kann man die Passwörter darin hinterlegen, so dass die Schlüssel beim Entsperren des Schlüsselbundes bei der Anmeldung automatisch verfügbar werden: https://opensource.com/article/19/4/ssh-keys-seahorse |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3 |
So fungiert es mittlerweile. Danke für die Antworten |
