SSH Keys anlegen und auf den entfernten Server kopieren
Wie kann man sich auf einem Linux Server einloggen, ohne sich lästige Passwörter zu merken? Ganz einfach:
# key anlegen ssh-keygen -t rsa -b 2048 #key auf server2 kopieren ssh-copy-id -i ~/.ssh/id_rsa.pub user@server2
Ab jetzt ist ein passwort-loser Login auf Server2 möglich.
Wenn kein Login gewünscht ist, sondern nur eine Port-Forwarding für eine MySQL Replikation, dann kann man den Login mit ssh2 auch so abdrehen, dass kein Login über die Verbindung möglich ist.
Hierzu gibt es die recht unbekannte Möglichkeit auf dem Zeilserver die ~/.ssh/authorized_keys zu modifizieren.
In der ~/.ssh/authorized_keys ist es möglich einzelne Dienste gezielt an und ab zu schalten.
command="/bin/false",no-agent-forwarding,no-X11-forwarding,no-pty ssh-rsa AAAA.....=
Achtung:
- Das command=”/bin/false” darf keine Leerzeichen vor und nach dem “=” enthalten.
- Keine Leerzeichen vor und nach dem “,“.
- Die einzigen Leerzeichen in der Zeile sind vor “ssh-rsa” und dem eigentlichen Key.
- Legt Euch vorher einen zweiten User an, da Ihr euch sonst sehr leicht aussperren könnt.
Danke 🙂