Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ssh_c7 [15.12.2016 11:22. ] – [ED25519 Key] #SSH #CentOS7 django | centos:ssh_c7 [07.11.2017 21:16. ] – Secure Shell - ssh unter CentOS 7.x - passphrase eines ssk-keys ändern django | ||
---|---|---|---|
Zeile 3067: | Zeile 3067: | ||
- | ==== Erzeugung eines Schlüsselpäärchens | + | ==== Erzeugung eines SSH-Schlüssel(paars) |
=== RSA Key === | === RSA Key === | ||
Im ersten Beispiel erzeugen wir uns einen 4096er RSA-Schlüssel für die Authentifizierung: | Im ersten Beispiel erzeugen wir uns einen 4096er RSA-Schlüssel für die Authentifizierung: | ||
Zeile 3145: | Zeile 3145: | ||
**id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, | **id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, | ||
+ | |||
+ | ==== Passphrase eines SSH-Keys ändern ==== | ||
+ | Will man die passphrase eines bestehenden SSH-Keys ändern benutzt man wie schon bei der Erstellung des Schlüssel(paares) den Befehl **ssh-keygen**. | ||
+ | $ ssh-keygen -p -f ~/ | ||
+ | |||
+ | Enter old passphrase: | ||
+ | |||
+ | Enter new passphrase (empty for no passphrase): | ||
+ | |||
+ | Enter same passphrase again: | ||
+ | |||
+ | Your identification has been saved with the new passphrase.</ | ||
+ | |||
==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ||
Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | ||
Zeile 3330: | Zeile 3343: | ||
# taken to be an absolute path or one relative to the user's home directory. | # taken to be an absolute path or one relative to the user's home directory. | ||
AuthorizedKeysFile | AuthorizedKeysFile | ||
- | |||
- | # Specifies whether pure RSA authentication is allowed. The default is | ||
- | # '' | ||
- | RSAAuthentication no | ||
# Specifies whether public key authentication is allowed. The default is | # Specifies whether public key authentication is allowed. The default is | ||
Zeile 3343: | Zeile 3352: | ||
# RhostsRSAAuthentication and HostbasedAuthentication | # RhostsRSAAuthentication and HostbasedAuthentication | ||
RhostsRSAAuthentication no | RhostsRSAAuthentication no | ||
- | |||
# Specifies whether rhosts or / | # Specifies whether rhosts or / | ||
# with successful public key client host authentication is allowed | # with successful public key client host authentication is allowed | ||
Zeile 3464: | Zeile 3472: | ||
# login when a user logs in interactively. The default is '' | # login when a user logs in interactively. The default is '' | ||
PrintLastLog yes | PrintLastLog yes | ||
- | |||
- | # Specifies whether login(1) is used for interactive login sessions. The | ||
- | # default is '' | ||
- | # execution. Note also, that if this is enabled, X11Forwarding will be | ||
- | # disabled because login(1) does not know how to handle xauth(1) cookies. | ||
- | # If UsePrivilegeSeparation is specified, it will be disabled after | ||
- | # authentication. | ||
- | UseLogin no | ||
# Set this to ' | # Set this to ' |