ssh mit privatem und öffentlichem Schlüssel verwenden

Damit man beim Zugriff über ssh nicht immer das Passwort angeben muss, kann man öffentliche und private Schlüssel verwenden. Um ein solches Schlüsselpaar zu generieren, verwendet man

ssh-keygen

Hierbei sind auf einem modernen Unix-System keinerlei Argumente erforderlich. Die Voreinstellung erzeugt eine RSA-Schlüssel mit 2048 Bits für ssh mit Protokoll 2. ssh-keygen erzeugt zwei Dateien, die folgende voreingestellte Namen haben: id_rsa und id_rsa.pub. id_rsa enthält den privaten Schlüssel und id_rsa.pub den öffentlichen Schlüssel.

ssh-keygen fragt nach dem Dateinamen und schlägt id_rsa vor. Den ebenfalls abgefragten Passphrase sollte man auf jeden Fall angeben.

Die Datei mit dem privaten Schlüssel muss man im Verzeichnis ~/.ssh ablegen. Die Datei mit dem öffentlichen Schlüssel transferiert man z.B. per Email zu dem Benutzer eines Rechners, auf den der Zugriff via ssh erfolgen soll. Dieser Benutzer muss diese Datei an seine Datei ~/.ssh/authorized_keys anhängen.

Dabei sollten folgende Berechtigungen vergeben werden:

cd ~
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
chmod 755 .