Boehrsi.de - Blog

Private und Public Key - Generierung und Verbindung

Erstellt am event Uhr von account_circle Boehrsi in label Archiv

Sicherheit muss sein und aus diesem Grund habe ich meinen Server auf die oben genannte Art der Anmeldung via SSH beschränkt, denn Passwörter sind im Vergleich dazu unsicherer. Auch wenn die Reihenfolge etwas komisch ist, werde ich erst eine kleine Erläuterung zur Client Seite machen, also die Schritte erklären die jeder Anwender machen muss um auf einen Server mit Private und Public Key Authentication zu kommen. Morgen oder in den nächsten Tagen beschreibe ich dann die nötigen Einstellungen auf der Serverseite. Der einmalige Aufwand ist gering und bei der alltäglichen Nutzung fällt keine Mehrarbeit an, deswegen kann ich das ganze nur empfehlen. Zeigen werde die ich Generierung der Keys mit PuTTYgen und die Einbindung in bekannten Programmen wie PuTTY und WinSCP.

Benötigte Programme:

Weitere Programme:Ablauf - Generierung und Einbindung des Public Keys auf dem Server:
  • Ihr müsst grundsätzlich nur 2 Sachen von eurem Server Administrator wissen
    • SSH-1 RSA oder SSH-2 RSA oder SSH-2 DSA Verschlüsselung (unterstrichene sind zu empfehlen und ich nutze im folgenden Beispiel SSH-2 RSA mit 1024 Bit Länge)
    • Key Länge in Bit (nur für RSA notwendig, da DSA Keys immer 1024 Bit Länge haben)
  • Mit diesen Informationen kann man PuTTYgen nun arbeiten lassen
  • Programm starten gewählte Verschlüsselung wählen und Bit Länge eingeben
  • Generate betätigen und die Maus im grauen Kasten des Fensters bewegen, dabei wird anhand der Bewegungen ein Key generiert
  • Ist dies abgeschlossen sollte unbedingt eine Passphrase gewählt werden, denn sonst kann jeder der die Key Datei kopiert auf den Server zugreifen
  • Ist auch dies getan wird der Public wie auch der Private Key gespeichert
  • Nun muss der Public Key, auf den Linux Rechner
    • Dafür muss der Public Key im /home/USER/.ssh Ordner in der Datei authorized_keys (bei Bedarf Ordner wie auch Datei erstellen) eingefügt werden. Dabei muss der Key in einer Zeile stehen und darf keine Umbrüche enthalten
  • Dieser Teil ist damit erfolgreich abgeschlossen, denn der Server wird bei richtiger Einbindung nun auf euren Private Key reagieren
open_in_new open_in_new open_in_new
Ablauf - Private Key Einbindung in PuTTY:
  • PuTTY starten und entweder Server Daten eingeben oder bestehende Verbindung laden
  • Im Menü "Connection / Data" wählen und euren Nutzernamen angeben
  • Im Menü "Connection / SSH / Auth" ganz unten "Browser" klicken und euren Private Key wählen
  • Zurück auf Session wechseln und eure Eingaben mit "Save" speichern
open_in_new open_in_new
Ablauf - Private Key Einbindung in WinSCP:
  • WinSCP starten und entweder Server Daten eingeben ("Neu" wählen) oder bestehende Verbindung laden ("Bearbeiten" wählen)
  • Im erscheinenden Fester der Nutzernamen Eintragen und unter "Datei mit privatem Schlüssel" euren Key hinterlegen
  • Die gewählten Einstellungen Speichern
open_in_new
Weiterer Ablauf allgemein:
  • Solltet ihr nun eine der Verbindungen wählen sollte nach eurem Passwort für den Key gefragt werden und bei richtiger Eingabe sollte die Verbindung hergestellt werden
  • Um zu verhindern das immer wieder das Passwort des Key eingegeben werden muss kann man via Pageant open_in_new Sessions hinterlegen, also den Key laden und mit dem Passwort entschlüsseln und somit verfügbar machen. Putty wie auch WinSCP können dann auf diesen Key zugreifen, bis Pageant wieder geschlossen wird
Related Links
Bildquelle: www.chiark.greenend.org.uk open_in_new
keyboard_arrow_leftVorheriger Beitrag
Windows 7 Service Pack 1 - Release am 22.02.2011
Nächster Beitrag keyboard_arrow_right
CeBIT - Alle Jahre wieder
Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.