centos:ssh-install

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:ssh-install [13.11.2016 16:33. ] – [Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren] djangocentos:ssh-install [13.11.2016 16:46. ] – [Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren] django
Zeile 1685: Zeile 1685:
  
 Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem; hatten wir uns einen RSA-key erstellt verwenden wir folgenden Aufruf: Den öffentlichen Schlüssel kopieren wir dann wie folgt auf das Zielsystem; hatten wir uns einen RSA-key erstellt verwenden wir folgenden Aufruf:
-    scp /home/django/.ssh/id_rsa4096_dmz.pub zielhost:/home/django/.ssh/+    scp /home/django/.ssh/id_rsa4096_dmz.pub zielhost:/home/django/.ssh/key.pub 
 +bzw. bei einem ed25519 Schlüssel: 
 +    scp /home/django/.ssh/id_ed25519_dmz.pub zielhost:/home/django/.ssh/key.pub
  
-Anschließend wird der Schlüssel in die Datei authorized_keys kopiert. Diese Datei kann mehrere Schlüssel enthalten, daher ist das doppelte Umleitungszeichen wichtig, um eine evt. existierende Datei nicht versehentlich zu überschreiben. Somit wird der neue Schlüssel in die Datei hinzugefügt: +Anschliessend wird der Schlüssel in die Datei authorized_keys kopiert. Diese Datei kann mehrere Schlüssel enthalten, daher ist das doppelte Umleitungszeichen wichtig, um eine evt. existierende Datei nicht versehentlich zu überschreiben. Somit wird der neue Schlüssel in die Datei hinzugefügt: 
-   $ cat id_rsa4096_dmz.pub >> authorized_keys+   $ cat key.pub >> authorized_keys
 Zu guter Letzt passen wir noch die Berechtigungen an und löschen die nicht mehr benötigte **id_rsa.pub** Zu guter Letzt passen wir noch die Berechtigungen an und löschen die nicht mehr benötigte **id_rsa.pub**
    $ chmod 600 authorized_keys    $ chmod 600 authorized_keys
-   $ rm id_rsa.pub +   $ rm key.pub
- +
- +
  
 <WRAP round info>Das Kopieren des Public-Keys auf unseren Zielhost mit Anpassen der Dateiberechtigungen kann man natürlich auch einfacher vornehmen. Man benutzt hierzu einfach den Befehl **ssh-copy-id** aus dem Paket //**openssh-clients**//. <WRAP round info>Das Kopieren des Public-Keys auf unseren Zielhost mit Anpassen der Dateiberechtigungen kann man natürlich auch einfacher vornehmen. Man benutzt hierzu einfach den Befehl **ssh-copy-id** aus dem Paket //**openssh-clients**//.
  
-   $ ssh-copy-id -i ~/.ssh/id_rsa.pub testhost.intra.nausch.org+  * RSA-Key <code> $ ssh-copy-id -i ~/.ssh/id_rsa.pub testhost.intra.nausch.org</code> 
 +  * ed25519-Key <code> $ ssh-copy-id -i ~/.ssh/id_ed25519_dmz testhost.intra.nausch.org</code>
  
-Die Angabe ''~/.ssh/id_rsa.pub'' entspricht dabei dem Public-Key und ''testhost.intra.nausch.org +Mit der Angabe ''~/.ssh/id_rsa4096_dmz'' bzw. ''~/.ssh/id_ed25519_dmz'' kopiert dann der Befehl **ssh-copy-id** den zugehörigen öffentlichen Schlüssel auf den Zielhost ''testhost.intra.nausch.org''.
-'' dem gewünschten Zielhost.+
 </WRAP> </WRAP>
 ==== authorized_keys vs. authorized_keys2 ==== ==== authorized_keys vs. authorized_keys2 ====
  • centos/ssh-install.txt
  • Zuletzt geändert: 20.05.2021 07:50.
  • von 127.0.0.1