SSH Keys anlegen und auf den entfernten Server kopieren

Wie kann man sich auf einem Linux Server einloggen, ohne sich lästige Passwörter zu merken? Ganz einfach:

Ab jetzt ist ein passwort-loser Login auf Server2 möglich.

Wenn kein Login gewünscht ist, sondern nur eine Port-Forwarding für eine MySQL Replikation, dann kann man den Login mit ssh2 auch so abdrehen, dass kein Login über die Verbindung möglich ist.

Hierzu gibt es die recht unbekannte Möglichkeit auf dem Zeilserver die ~/.ssh/authorized_keys zu modifizieren.

In der ~/.ssh/authorized_keys ist es möglich einzelne Dienste gezielt an und ab zu schalten.

# Folgende Zeile kann genau so in die authorized_keys geschrieben werden

Achtung:

  1. Das command=“/bin/false“ darf keine Leerzeichen vor und nach dem „=“ enthalten.
  2. Keine Leerzeichen vor und nach dem „,„.
  3. Die einzigen Leerzeichen in der Zeile sind vor „ssh-rsa“ und dem eigentlichen Key.
  4. Legt Euch vorher einen zweiten User an, da Ihr euch sonst sehr leicht aussperren könnt.

Ähnliche Beiträge:

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.