| |
| ssh_mit_public_key-authentifizierung [2011/10/28 01:26] – angelegt jl50 | ssh_mit_public_key-authentifizierung [2011/11/19 01:07] (aktuell) – Hinweis hinzugefügt, dass vollautomatisierte Anmeldungen auf login.uni-freiburg.de nicht möglich sind. jl50 |
|---|
| |
| Glücklicherweise beherrscht SSH noch eine andere Möglichkeit, sich zu authentifizieren: sogenannte Schlüsselpaare mit Private und Public Key. Grob gesagt handelt es sich dabei um zwei sehr lange Zeichenketten, die als 'Identität' eines Anwenders fungieren. Der Public Key ist dabei, wie der Name schon sagt, öffentlich und kann auf jedem beliebigen Server, mit dem man sich verbinden will, platziert werden. Den Private Key muss man dagegen so geheim halten wie ein Passwort, deswegen ist unbedingt sicherzustellen, dass kein Anderer auf diesen zugreifen kann. Weitere Informationen zur Funktionsweise der Authentifizierung mit Schlüsselpaaren finden sich beispielsweise auf [[http://de.wikipedia.org/wiki/Public-Key-Authentifizierung|Wikipedia]] oder ausführlicher in Johannes Frankens [[http://www.jfranken.de/homepages/johannes/vortraege/ssh1_inhalt.de.html#ToC14|SSH-Artikel]]. | Glücklicherweise beherrscht SSH noch eine andere Möglichkeit, sich zu authentifizieren: sogenannte Schlüsselpaare mit Private und Public Key. Grob gesagt handelt es sich dabei um zwei sehr lange Zeichenketten, die als 'Identität' eines Anwenders fungieren. Der Public Key ist dabei, wie der Name schon sagt, öffentlich und kann auf jedem beliebigen Server, mit dem man sich verbinden will, platziert werden. Den Private Key muss man dagegen so geheim halten wie ein Passwort, deswegen ist unbedingt sicherzustellen, dass kein Anderer auf diesen zugreifen kann. Weitere Informationen zur Funktionsweise der Authentifizierung mit Schlüsselpaaren finden sich beispielsweise auf [[http://de.wikipedia.org/wiki/Public-Key-Authentifizierung|Wikipedia]] oder ausführlicher in Johannes Frankens [[http://www.jfranken.de/homepages/johannes/vortraege/ssh1_inhalt.de.html#ToC14|SSH-Artikel]]. |
| | |
| | <note important>Aufgrund besonderer Sicherheitsvorkehrungen erfordert die Public-Key-Authentifizierung auf dem Login-Server der Uni (login.uni-freiburg.de), dass bei der Authentifizierung eine Login-Session bereits läuft oder kurz zuvor gelaufen ist. Somit ist ein kein vollautomatischer Zugriff auf den Server möglich, sondern es muss unmittelbar zuvor einmalig ein normaler Login mit Eingabe des Passworts erfolgen.</note> |
| | |
| |
| ===== Schlüsselpaar generieren ===== | ===== Schlüsselpaar generieren ===== |
| ===== Automatisierten Login verwenden ===== | ===== Automatisierten Login verwenden ===== |
| |
| Nun können Sie sich vollautomatisch auf Ihrem Uni-Server einloggen. Das Kommando hierzu lautet (mit auf Ihr System angepasstem Pfad zum Schlüssel): | Nun können Sie sich automatisch auf Ihrem Uni-Server einloggen. Das Kommando hierzu lautet (mit auf Ihr System angepasstem Pfad zum Schlüssel): |
| <code> | <code> |
| $ ssh -i /home/jannis/.ssh/uni UserID@login.uni-freiburg.de | $ ssh -i /home/jannis/.ssh/uni UserID@login.uni-freiburg.de |
| </code> | </code> |
| |
| Dieses können Sie nun in beliebigen Skripten nutzen um automatisch Backups zu erstellen, Prozesse zu starten oder was immer Ihnen einfällt. | Dieses können Sie nun in beliebigen Skripten nutzen um beispielsweise Backups zu erstellen oder Prozesse zu starten. |
| |
| {{tag>server sicherheit login linux netz}} | {{tag>server sicherheit login linux netz}} |
