SSH mit Public Key Authentifizierung absichern

Public / Private Key generieren

Um einen Key zu generieren, benötigen wir das Programm "PuTTYgen".



Haben wir dieses Heruntergeladen, können wir dieses ohne Installation starten.



Über den Button Generate, generieren wir einen Schlüssel. Bevor wir allerdings diesen erzeugen, sollten wir die Bits auf 4096 einstellen. Haben wir nun auf Generate geklickt, werden wir aufgefordert die Maus zu bewegen, um einen zufälligen Schlüssel zu erzeugen.



Nun sehen wir den generierten Schlüssel (Key). Jetzt sollten wir noch ein Passphrase-Passwort vergeben (Es würde auch ohne Passwort funktionieren, aber Sicherheit geht vor).


Public Key / Authorized_Keys auf den Server übertragen

Markieren und Kopieren Sie dazu den Public Key. Jetzt loggen wir aus über ein SSH-Client (z.B. PuTTY) ihrer Wahl auf den Server als root ein. Um noch mehr Sicherheit zu generieren, sollten Sie jetzt einen neuen Benutzer erstellen, welcher sich mit dem RSA-Schlüssel am Server authentifizieren darf. In meinem Beispiel erstelle ich den Benutzer Mark.


Code
  1. adduser Mark

Nachdem wir diesen erstellt haben, wechseln wir in dessen Heimatverzeichnis. Und erstellen dort den Ordner .ssh sowie die Datei authorized_keys.


Code
  1. cd /home/Mark
  2. mkdir .ssh
  3. touch .ssh/authorized_keys
  4. chmod 700 .ssh
  5. chmod 600 .ssh/authorized_keys
  6. chown -R Mark:Mark .ssh

Nun fügen wir den kopierten Public Key in die Datei authorized_keys ein. Sollte nano* nicht installiert sein, können Sie das auch via VI machen.

*apt-get install nano

Code
  1. nano .ssh/authorized_keys

Konfiguration SSH anpassen

Jetzt müssen wir die SSH Konfiguration entsprechend anpassen. In meinem Beispiel aktivieren wir das Public Key verfahren für alle Nutzer. Wir öffnen die Datei:

Code
  1. nano /etc/ssh/sshd_config

und ändern folgende Zeile ab

Code
  1. #PasswordAuthentication yes
  2. ändern zu
  3. PasswordAuthentication no

SSH Dienst neu starten und Private Key speichern

Nachdem ändern der SSH Konfiguration, muss der SSH-Dienst neugestartet werden.

Code
  1. service ssh restart

Nachdem der Dienst neugestartet ist, wechseln wir wieder zu PuTTYgen und Speichern den Private Key. Speichert den Private Key an einem Ort, wo ihr ihn wieder findet, denn ohne Private Key könnt ihr euch nicht mehr am System einloggen!



Anmeldung per PuTTY

Wir öffnen PuTTY oder einen anderen SSH-Client und geben unsere Serverdaten ein. Haben wir das erledigt müssen wir noch den Pfad zum Private Key angeben.



Habt ihr den Pfad angegeben, könnt ihr die Sitzung starten. Hat alles geklappt, werdet ihr jetzt aufgefordert euer Passphrase Passwort einzugeben. Bedenkt bitte auch, Ihr solltet als Standard den root Login deaktivieren.




[album='1'][/album]

    About the Author

    Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Ich habe mein Hobby damals zum Beruf gemacht, deshalb beschäftige ich mich auch in meiner Freizeit mit diversen Themen der IT.

    Mark Administrator

    Comments 3