{"id":344,"date":"2007-11-07T16:00:00","date_gmt":"2007-11-07T15:00:00","guid":{"rendered":"http:\/\/192.168.123.104\/wordpress\/2007\/11\/ssh-public-key-authentication\/"},"modified":"2012-07-23T09:04:28","modified_gmt":"2012-07-23T07:04:28","slug":"ssh-public-key-authentication","status":"publish","type":"post","link":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/","title":{"rendered":"SSH: Public Key Authentication"},"content":{"rendered":"

Hin- und wieder ist es sinnvoll oder zumindest praktisch, wenn ein Rechner auf den anderen automatisch ohne Benutzerinteraktion zugreifen kann via SSH z. B.: um mithilfe von Rsync Daten zu Backupzwecken synchron halten zu k\u00f6nnen. <\/p> \n

Auch wenn es sehr verf\u00fchrerrisch erscheint, sollte man unter keinen Umst\u00e4nden root-zu-root Vertrauen zwischen 2 Rechnern aufbauen, denn wird einer kompromittiert, hat der Angreifer automatisch auch Zugriffsrechte auf den anderen Host und somit Zugriff auf z. B. den Backupdatenbestand, was dann wiederum f\u00fcr den Angreifer sehr verf\u00fchrerrisch ist <\/span><\/strong> <\/p> \n

Ich gehe in diesem Kurztutorial davon aus, dass auf beiden Seiten OpenSSH benutzt wird, wie ihn die meisten Linux-Derivate standardm\u00e4\u00dfig mitliefern und sowohl SSHv1 und SSHv2 beherrscht, wovon SSHv2 n\u00e4t\u00fcrlich die pr\u00e4ferierte Wahl darstellt. Das .ssh Verzeichnis sollte sich normalerweise bereits im Home-Verzeichnis jedes Users befinden, ansonsten wird es mit den ersten 2 Zeilen angelegt und der Zugriff darauf nur dem betreffenden User erlaubt. <\/p> \n

Der private Key kann selbstverst\u00e4ndlich auch zus\u00e4tzlich noch mit einer passphrase gesch\u00fctzt werden, was wir hier aber nicht machen wollen, da der Rechner ja automatisch (via Script etc.) Zugriff erlangen soll, somit lassen wir das Feld bei der Eingabe einfach leer. <\/p> \n

client$ mkdir ~\/.ssh\r\nclient$ chmod 700 ~\/.ssh\r\nclient$ ssh-keygen -q -f ~\/.ssh\/id_rsa -t rsa\r\nEnter passphrase (empty for no passphrase):\r\nEnter same passphrase again:<\/pre>\n 
 Damit w\u00e4re die Key-Erstellung soweit fertig und es sind die beiden Dateien id_rsa und id_rsa.pub entstanden. Jetzt muss der Public Key (.pub) auf das Zielsystem transferiert werden. Da dieser (ohne Passphrase) vergleichbar mit dem Passwort ist, also alleine den Zugriff auf das Zielsystem erm\u00f6glicht, sollte dieser nat\u00fcrlich \u00fcber einen sicheren Kanal – z. B. scp oder WinSCP – und keinesfalls \u00fcber FTP o. \u00e4. \u00fcbertragen werden. <\/p> \n 
 Auf dem Zielsystem den Inhalt der Datei id_rsa.pub nach ~\/.ssh\/authorized_keys kopieren. Dabei jeden Schl\u00fcssel in eine eigene Zeile: <\/p> \n
server$ mkdir ~\/.ssh\r\nserver$ chmod 700 ~\/.ssh\r\nserver$ cat ~\/id_rsa.pub >> ~\/.ssh\/authorized_keys\r\nserver$ chmod 600 ~\/.ssh\/authorized_keys\r\nserver$ rm ~\/id_rsa.pub<\/pre>\n 
 Auch hierbei wieder auf alleinige Leserechte f\u00fcr den bestimmten User achten, danach, kann id_rsa.pub wieder gel\u00f6scht werden. <\/p> \n 
 F\u00fcr etwas mehr pseudo-Sicherheit, kann man vor den Schl\u00fcssel in der authorized_keys Datei noch angeben, von wo man sich hiermit verbinden darf: <\/p> \n
from=\"*.example.org\"<\/pre>\n 
 In der from= Zeile darf eine IP-Adresse oder ein Hostname angegeben werden. Wildcards werden auch ausgewertet. <\/p> \n 
   <\/p> \n 
   <\/p> \n","protected":false},"excerpt":{"rendered":" 
 Hin- und wieder ist es sinnvoll oder zumindest praktisch, wenn ein Rechner auf den anderen automatisch ohne Benutzerinteraktion zugreifen kann via SSH z. B.: um mithilfe von Rsync Daten zu Backupzwecken synchron halten zu k\u00f6nnen. Auch wenn es sehr verf\u00fchrerrisch erscheint, sollte man unter keinen Umst\u00e4nden root-zu-root Vertrauen zwischen 2 Rechnern aufbauen, denn wird einer… <\/p> \n","protected":false},"author":1,"featured_media":2122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[12,219,87,3],"tags":[381,399,370,276,275],"class_list":["post-344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administration","category-bsd","category-it","category-linux","tag-administration","tag-bsd","tag-linux","tag-pki","tag-ssh","comments-open","has-comments"],"yoast_head":"\nSSH: Public Key Authentication – Commander1024<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marcus Scholz\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/\"},\"author\":{\"name\":\"Marcus Scholz\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#\\\/schema\\\/person\\\/aebb61d9f57867e2234becde6d99da8d\"},\"headline\":\"SSH: Public Key Authentication\",\"datePublished\":\"2007-11-07T15:00:00+00:00\",\"dateModified\":\"2012-07-23T07:04:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/\"},\"wordCount\":361,\"commentCount\":2,\"publisher\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#\\\/schema\\\/person\\\/aebb61d9f57867e2234becde6d99da8d\"},\"image\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2012\\\/03\\\/Apps-utilities-terminal-icon.png\",\"keywords\":[\"Administration\",\"BSD\",\"Linux\",\"PKI\",\"SSH\"],\"articleSection\":[\"Administration\",\"BSD\",\"IT\",\"Linux\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/\",\"url\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/\",\"name\":\"SSH: Public Key Authentication – Commander1024\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2012\\\/03\\\/Apps-utilities-terminal-icon.png\",\"datePublished\":\"2007-11-07T15:00:00+00:00\",\"dateModified\":\"2012-07-23T07:04:28+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2012\\\/03\\\/Apps-utilities-terminal-icon.png\",\"contentUrl\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2012\\\/03\\\/Apps-utilities-terminal-icon.png\",\"width\":256,\"height\":256},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/2007\\\/11\\\/ssh-public-key-authentication\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SSH: Public Key Authentication\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#website\",\"url\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/\",\"name\":\"Dem Commander1024 sein Blog\",\"description\":\"A Network Engineer's life\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#\\\/schema\\\/person\\\/aebb61d9f57867e2234becde6d99da8d\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/#\\\/schema\\\/person\\\/aebb61d9f57867e2234becde6d99da8d\",\"name\":\"Marcus Scholz\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Underground-Tour-89-scaled.jpg\",\"url\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Underground-Tour-89-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Underground-Tour-89-scaled.jpg\",\"width\":1707,\"height\":2560,\"caption\":\"Marcus Scholz\"},\"logo\":{\"@id\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Underground-Tour-89-scaled.jpg\"},\"description\":\"Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein\\\/e Beruf\\\/ung, die weit \u00fcber den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fu\u00df und bietet mittlerweile professionelle L\u00f6sungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich besch\u00e4ftigt er sich neben Computerspielen mit der Fotografie.\",\"sameAs\":[\"https:\\\/\\\/www.commander1024.de\",\"https:\\\/\\\/www.facebook.com\\\/Commander1024\",\"https:\\\/\\\/x.com\\\/Commander1024\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCG_WzkCMycoSH7lEcvKHnmA\"],\"url\":\"https:\\\/\\\/www.commander1024.de\\\/wordpress\\\/author\\\/commander1024\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SSH: Public Key Authentication – Commander1024","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/","twitter_misc":{"Verfasst von":"Marcus Scholz","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#article","isPartOf":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/"},"author":{"name":"Marcus Scholz","@id":"https:\/\/www.commander1024.de\/wordpress\/#\/schema\/person\/aebb61d9f57867e2234becde6d99da8d"},"headline":"SSH: Public Key Authentication","datePublished":"2007-11-07T15:00:00+00:00","dateModified":"2012-07-23T07:04:28+00:00","mainEntityOfPage":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/"},"wordCount":361,"commentCount":2,"publisher":{"@id":"https:\/\/www.commander1024.de\/wordpress\/#\/schema\/person\/aebb61d9f57867e2234becde6d99da8d"},"image":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#primaryimage"},"thumbnailUrl":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2012\/03\/Apps-utilities-terminal-icon.png","keywords":["Administration","BSD","Linux","PKI","SSH"],"articleSection":["Administration","BSD","IT","Linux"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/","url":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/","name":"SSH: Public Key Authentication – Commander1024","isPartOf":{"@id":"https:\/\/www.commander1024.de\/wordpress\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#primaryimage"},"image":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#primaryimage"},"thumbnailUrl":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2012\/03\/Apps-utilities-terminal-icon.png","datePublished":"2007-11-07T15:00:00+00:00","dateModified":"2012-07-23T07:04:28+00:00","breadcrumb":{"@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#primaryimage","url":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2012\/03\/Apps-utilities-terminal-icon.png","contentUrl":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2012\/03\/Apps-utilities-terminal-icon.png","width":256,"height":256},{"@type":"BreadcrumbList","@id":"https:\/\/www.commander1024.de\/wordpress\/2007\/11\/ssh-public-key-authentication\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.commander1024.de\/wordpress\/"},{"@type":"ListItem","position":2,"name":"SSH: Public Key Authentication"}]},{"@type":"WebSite","@id":"https:\/\/www.commander1024.de\/wordpress\/#website","url":"https:\/\/www.commander1024.de\/wordpress\/","name":"Dem Commander1024 sein Blog","description":"A Network Engineer's life","publisher":{"@id":"https:\/\/www.commander1024.de\/wordpress\/#\/schema\/person\/aebb61d9f57867e2234becde6d99da8d"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.commander1024.de\/wordpress\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/www.commander1024.de\/wordpress\/#\/schema\/person\/aebb61d9f57867e2234becde6d99da8d","name":"Marcus Scholz","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2020\/11\/Underground-Tour-89-scaled.jpg","url":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2020\/11\/Underground-Tour-89-scaled.jpg","contentUrl":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2020\/11\/Underground-Tour-89-scaled.jpg","width":1707,"height":2560,"caption":"Marcus Scholz"},"logo":{"@id":"https:\/\/www.commander1024.de\/wordpress\/wp-content\/uploads\/2020\/11\/Underground-Tour-89-scaled.jpg"},"description":"Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein\/e Beruf\/ung, die weit \u00fcber den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fu\u00df und bietet mittlerweile professionelle L\u00f6sungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich besch\u00e4ftigt er sich neben Computerspielen mit der Fotografie.","sameAs":["https:\/\/www.commander1024.de","https:\/\/www.facebook.com\/Commander1024","https:\/\/x.com\/Commander1024","https:\/\/www.youtube.com\/channel\/UCG_WzkCMycoSH7lEcvKHnmA"],"url":"https:\/\/www.commander1024.de\/wordpress\/author\/commander1024\/"}]}},"_links":{"self":[{"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/posts\/344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/comments?post=344"}],"version-history":[{"count":3,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/posts\/344\/revisions"}],"predecessor-version":[{"id":2294,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/posts\/344\/revisions\/2294"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/media\/2122"}],"wp:attachment":[{"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/media?parent=344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/categories?post=344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.commander1024.de\/wordpress\/wp-json\/wp\/v2\/tags?post=344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}