SSH Keys anlegen und auf den entfernten Server kopieren

/1 Kommentar/in , , /von

Wie kann man sich auf einem Linux Server einloggen, ohne sich lästige Passwörter zu merken? Ganz einfach:

# key anlegen
ssh-keygen -t rsa -b 2048
#key auf server2 kopieren
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server2

Ab jetzt ist ein passwort-loser Login auf Server2 möglich.

Wenn kein Login gewünscht ist, sondern nur eine Port-Forwarding für eine MySQL Replikation, dann kann man den Login mit ssh2 auch so abdrehen, dass kein Login über die Verbindung möglich ist.

Hierzu gibt es die recht unbekannte Möglichkeit auf dem Zeilserver die ~/.ssh/authorized_keys zu modifizieren.

In der ~/.ssh/authorized_keys ist es möglich einzelne Dienste gezielt an und ab zu schalten.

# Folgende Zeile kann genau so in die authorized_keys geschrieben werden
command="/bin/false",no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.....=

Achtung:

  1. Das command=”/bin/false” darf keine Leerzeichen vor und nach dem “=” enthalten.
  2. Keine Leerzeichen vor und nach dem “,“.
  3. Die einzigen Leerzeichen in der Zeile sind vor “ssh-rsa” und dem eigentlichen Key.
  4. Legt Euch vorher einen zweiten User an, da Ihr euch sonst sehr leicht aussperren könnt.

Ähnliche Beiträge:

Proxmox PVE umziehen - Backup und Restore
Wasserzeichen und Exif-Datum in Bilder einbetten
Digicam-Bilder mittels EXIF Informationen umbenennen
1 Kommentar

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert