Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ssh-install [13.11.2016 14:32. ] – [Erzeugung eines Schlüssel] django | centos:ssh-install [13.11.2016 16:46. ] – [Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren] django | ||
---|---|---|---|
Zeile 1636: | Zeile 1636: | ||
+-----------------+</ | +-----------------+</ | ||
- | === ED25519 Key === | ||
- | Ob man in Zeiten von Überwachungsphantasten bei einer NSA oder BND, noch solhcen Schlüssel einsetzen kann und mag, muss natürlich jeder Admin für sich sekbst entscheiden. Auf solche Schlüssel muss man aber nicht mehr zwingend zurückgreifen, | ||
- | |||
- | Oder die Erstellung eines [[http:// | ||
+ | Die // | ||
+ | Nun liegen in dem Verzeichnis **/ | ||
+ | # ll ~/ | ||
+ | < | ||
+ | -rw-r--r--. 1 django django | ||
+ | **id_rsa4096_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_rsa4096_dmz.pub**, | ||
+ | === ED25519 Key === | ||
+ | Ob man in Zeiten von Überwachungsphantasten bei einer NSA oder BND, noch solhcen Schlüssel einsetzen kann und mag, muss natürlich jeder Admin für sich sekbst entscheiden. Auf solche Schlüssel muss man aber nicht mehr zwingend zurückgreifen, | ||
$ ssh-keygen -t ed25519 -o -a 100 -C django@nausch.org -f ~/ | $ ssh-keygen -t ed25519 -o -a 100 -C django@nausch.org -f ~/ | ||
+ | < | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | The key fingerprint is: | ||
+ | a3: | ||
+ | The key's randomart image is: | ||
+ | +--[ED25519 | ||
+ | | *o | | ||
+ | | o + +. | | ||
+ | | + = o | | ||
+ | | * o | | ||
+ | | + . S | | ||
+ | | + = o | | ||
+ | | = + | | ||
+ | | Eo o | | ||
+ | | ...o . | | ||
+ | +-----------------+</ | ||
Die // | Die // | ||
- | Nun liegen in dem Verzeichnis **/ | + | Nun liegen in dem Verzeichnis **/ |
- | < | + | # ll ~/.ssh/*ed25519* |
- | insgesamt 24 | + | < |
- | -rw------- 1 django django | + | -rw-r--r--. 1 django django |
- | -rw-r--r-- 1 django django | + | |
- | **id_rsa** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_rsa.pub**, der öffentliche Schlüssel, dagegen muss auf den Zielrechner kopiert werden. | + | **id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, der öffentliche Schlüssel, dagegen muss auf den Zielrechner kopiert werden. |
==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ||
Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | ||
Zeile 1663: | Zeile 1684: | ||
[django@zielhost django]$ chmod 700 .ssh | [django@zielhost django]$ chmod 700 .ssh | ||
- | Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem: | + | Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem; hatten wir uns einen RSA-key erstellt verwenden wir folgenden Aufruf: |
- | | + | $ scp /home/django/.ssh/ |
+ | bzw. bei einem ed25519 Schlüssel: | ||
+ | $ scp / | ||
- | Anschließend | + | Anschliessend |
- | | + | |
Zu guter Letzt passen wir noch die Berechtigungen an und löschen die nicht mehr benötigte **id_rsa.pub** | Zu guter Letzt passen wir noch die Berechtigungen an und löschen die nicht mehr benötigte **id_rsa.pub** | ||
- | [django@zielhost .ssh]$ chmod 600 authorized_keys | + | $ chmod 600 authorized_keys |
- | | + | |
<WRAP round info>Das Kopieren des Public-Keys auf unseren Zielhost mit Anpassen der Dateiberechtigungen kann man natürlich auch einfacher vornehmen. Man benutzt hierzu einfach den Befehl **ssh-copy-id** aus dem Paket // | <WRAP round info>Das Kopieren des Public-Keys auf unseren Zielhost mit Anpassen der Dateiberechtigungen kann man natürlich auch einfacher vornehmen. Man benutzt hierzu einfach den Befehl **ssh-copy-id** aus dem Paket // | ||
- | $ ssh-copy-id -i ~/ | + | * RSA-Key < |
+ | * ed25519-Key < | ||
- | Die Angabe '' | + | Mit der Angabe '' |
- | '' | + | |
</ | </ | ||
==== authorized_keys vs. authorized_keys2 ==== | ==== authorized_keys vs. authorized_keys2 ==== |