Hallo Leute,
ich habe mir ein schlüsselpaar generiert, damit ich mich ohne passwort auf einem anderen rechner einloggen kann, ohne ein pw eingeben zu müssen.
das geht gut. nun möchte ich als nächsten schritt, das man nur mit dem key sich einloggen darf - und das klappt nicht. lösche ich den key auf dem client, kommt die ganz normale login-sequenz und ich kann mich einloggen.
also meine frage: wie muss ich den sshd konfigurieren, damit er nur noch sessions annimmt, wenn auch ein passender key vorhanden ist?
gruss mrvim
ssh mit NUR mit pub-key
-
mrvim
ssh
danke,
das hat funktioniert. aber der sshd hat das nicht gleich übernommen, sondern erst nach einem reboot. ein rcsshd restart half da nicht, dass kann doch nicht sein, dass man den server neu starten muss, oder?
nächste challenge:
jetzt muss zu dem key auch noch das ursprüngliche passwort eingegeben werden müssen. da kann ja nun PasswordAuthentication no nicht mehr greifen. das heisst also eine doppelte absicherung
1. key muss sein
2. login daten muessen eingeben werden,
fehlt eines davon, soll kein login erfolgen.
ist das möglich? z.b. wenn jemand den key klaut soll er nicht einfach auf den server kommen.
gruss mrvim
das hat funktioniert. aber der sshd hat das nicht gleich übernommen, sondern erst nach einem reboot. ein rcsshd restart half da nicht, dass kann doch nicht sein, dass man den server neu starten muss, oder?
nächste challenge:
jetzt muss zu dem key auch noch das ursprüngliche passwort eingegeben werden müssen. da kann ja nun PasswordAuthentication no nicht mehr greifen. das heisst also eine doppelte absicherung
1. key muss sein
2. login daten muessen eingeben werden,
fehlt eines davon, soll kein login erfolgen.
ist das möglich? z.b. wenn jemand den key klaut soll er nicht einfach auf den server kommen.
gruss mrvim
-
Hein
Hi
Manpage lesen. Das steht da ganz einfach beschrieben drin.
Die Absicherung des Schlüssels erfolgt schon bei der Erzeugung. Du wirst nach einer Passphrase gefragt, gibt man hier ein PW an dann wirst du immer danach gefragt. Geht dir das Fragen auf den Senkel dann ist ssh-agent dein Freund. Die Passphrase sichert deinen Schlüssel wenn er geklaut wird, weil ohne Passphrase ist der Schlüssel dann wertlos.
MfG
Manpage lesen. Das steht da ganz einfach beschrieben drin.
Code: Select all
/etc/init.d/sshd restart
manchmal, ich glaube aber nicht bei jeder Version, greift auch ein "reload"
->manpageMfG
-
mrvim
ssh
hi,
ich habe den schlüssel ohne passphrase erstellt, um mir den ssh-agenten zu ersparen. der erzeugte schlüssel wird auch für automatische backups etc benutzt und soll deshalb ohne password funktionieren.
ist mein vorhaben trotzdem noch möglich? das heisst ohne eine passphrase von dem private key, sondern mit dem login von ssh aber nur in verbindung mit dem key?
gruss mrvim
ich habe den schlüssel ohne passphrase erstellt, um mir den ssh-agenten zu ersparen. der erzeugte schlüssel wird auch für automatische backups etc benutzt und soll deshalb ohne password funktionieren.
ist mein vorhaben trotzdem noch möglich? das heisst ohne eine passphrase von dem private key, sondern mit dem login von ssh aber nur in verbindung mit dem key?
gruss mrvim
-
Hein
