Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ssh_c7 [19.03.2017 09:50. ] – [Erzeugung eines SSH-Schlüssel(paars)] #ssh #centos7 django | centos:ssh_c7 [20.04.2018 07:33. ] – Secure Shell - ssh unter CentOS 7.x django | ||
---|---|---|---|
Zeile 3145: | Zeile 3145: | ||
**id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, | **id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, | ||
+ | |||
+ | ==== Passphrase eines SSH-Keys ändern ==== | ||
+ | Will man die passphrase eines bestehenden SSH-Keys ändern benutzt man wie schon bei der Erstellung des Schlüssel(paares) den Befehl **ssh-keygen**. | ||
+ | $ ssh-keygen -p -f ~/ | ||
+ | |||
+ | Enter old passphrase: | ||
+ | |||
+ | Enter new passphrase (empty for no passphrase): | ||
+ | |||
+ | Enter same passphrase again: | ||
+ | |||
+ | Your identification has been saved with the new passphrase.</ | ||
+ | |||
==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ||
Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend. | ||
Zeile 3330: | Zeile 3343: | ||
# taken to be an absolute path or one relative to the user's home directory. | # taken to be an absolute path or one relative to the user's home directory. | ||
AuthorizedKeysFile | AuthorizedKeysFile | ||
- | |||
- | # Specifies whether pure RSA authentication is allowed. The default is | ||
- | # '' | ||
- | RSAAuthentication no | ||
# Specifies whether public key authentication is allowed. The default is | # Specifies whether public key authentication is allowed. The default is | ||
Zeile 3343: | Zeile 3352: | ||
# RhostsRSAAuthentication and HostbasedAuthentication | # RhostsRSAAuthentication and HostbasedAuthentication | ||
RhostsRSAAuthentication no | RhostsRSAAuthentication no | ||
- | |||
# Specifies whether rhosts or / | # Specifies whether rhosts or / | ||
# with successful public key client host authentication is allowed | # with successful public key client host authentication is allowed | ||
Zeile 3464: | Zeile 3472: | ||
# login when a user logs in interactively. The default is '' | # login when a user logs in interactively. The default is '' | ||
PrintLastLog yes | PrintLastLog yes | ||
- | |||
- | # Specifies whether login(1) is used for interactive login sessions. The | ||
- | # default is '' | ||
- | # execution. Note also, that if this is enabled, X11Forwarding will be | ||
- | # disabled because login(1) does not know how to handle xauth(1) cookies. | ||
- | # If UsePrivilegeSeparation is specified, it will be disabled after | ||
- | # authentication. | ||
- | UseLogin no | ||
# Set this to ' | # Set this to ' | ||
Zeile 4071: | Zeile 4071: | ||
~~AUTOTWEET: | ~~AUTOTWEET: | ||
- | ~~DISCUSSION~~ | + |