Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ssh-install [13.11.2016 14:32. ] – [Erzeugung eines Schlüssel] django | centos:ssh-install [13.11.2016 16:30. ] – [Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren] django | ||
---|---|---|---|
Zeile 1636: | Zeile 1636: | ||
+-----------------+</ | +-----------------+</ | ||
- | === ED25519 Key === | ||
- | Ob man in Zeiten von Überwachungsphantasten bei einer NSA oder BND, noch solhcen Schlüssel einsetzen kann und mag, muss natürlich jeder Admin für sich sekbst entscheiden. Auf solche Schlüssel muss man aber nicht mehr zwingend zurückgreifen, | ||
- | |||
- | Oder die Erstellung eines [[http:// | ||
+ | Die // | ||
+ | Nun liegen in dem Verzeichnis **/ | ||
+ | # ll ~/ | ||
+ | < | ||
+ | -rw-r--r--. 1 django django | ||
+ | **id_rsa4096_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_rsa4096_dmz.pub**, | ||
+ | === ED25519 Key === | ||
+ | Ob man in Zeiten von Überwachungsphantasten bei einer NSA oder BND, noch solhcen Schlüssel einsetzen kann und mag, muss natürlich jeder Admin für sich sekbst entscheiden. Auf solche Schlüssel muss man aber nicht mehr zwingend zurückgreifen, | ||
$ ssh-keygen -t ed25519 -o -a 100 -C django@nausch.org -f ~/ | $ ssh-keygen -t ed25519 -o -a 100 -C django@nausch.org -f ~/ | ||
+ | < | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | The key fingerprint is: | ||
+ | a3: | ||
+ | The key's randomart image is: | ||
+ | +--[ED25519 | ||
+ | | *o | | ||
+ | | o + +. | | ||
+ | | + = o | | ||
+ | | * o | | ||
+ | | + . S | | ||
+ | | + = o | | ||
+ | | = + | | ||
+ | | Eo o | | ||
+ | | ...o . | | ||
+ | +-----------------+</ | ||
Die // | Die // | ||
- | Nun liegen in dem Verzeichnis **/ | + | Nun liegen in dem Verzeichnis **/ |
- | < | + | # ll ~/.ssh/*ed25519* |
- | insgesamt 24 | + | < |
- | -rw------- 1 django django | + | -rw-r--r--. 1 django django |
- | -rw-r--r-- 1 django django | + | |
- | **id_rsa** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_rsa.pub**, der öffentliche Schlüssel, dagegen muss auf den Zielrechner kopiert werden. | + | **id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, der öffentliche Schlüssel, dagegen muss auf den Zielrechner kopiert werden. |
==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ||
Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | ||
Zeile 1663: | Zeile 1684: | ||
[django@zielhost django]$ chmod 700 .ssh | [django@zielhost django]$ chmod 700 .ssh | ||
- | Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem: | + | Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem; hatten wir uns einen RSA-key erstellt verwenden wir folgenden Aufruf: |
- | | + | |
Anschließend wird der Schlüssel in die Datei authorized_keys kopiert. Diese Datei kann mehrere Schlüssel enthalten, daher ist das doppelte Umleitungszeichen wichtig, um eine evt. existierende Datei nicht versehentlich zu überschreiben. Somit wird der neue Schlüssel in die Datei hinzugefügt: | Anschließend wird der Schlüssel in die Datei authorized_keys kopiert. Diese Datei kann mehrere Schlüssel enthalten, daher ist das doppelte Umleitungszeichen wichtig, um eine evt. existierende Datei nicht versehentlich zu überschreiben. Somit wird der neue Schlüssel in die Datei hinzugefügt: |