Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:ssh [2020/07/27 14:00] ingo_wichmann [mit authorized_keys command] |
admin_grundlagen:ssh [2021/10/22 13:01] ingo_wichmann [Public-Key auf anderen Rechner übertragen] |
||
---|---|---|---|
Zeile 36: | Zeile 36: | ||
===== Server Keys neu erzeugen ===== | ===== Server Keys neu erzeugen ===== | ||
- | === Debian === | + | löschen: |
rm /etc/ssh/ssh_host_*key* | rm /etc/ssh/ssh_host_*key* | ||
+ | === Debian === | ||
dpkg-reconfigure openssh-server | dpkg-reconfigure openssh-server | ||
+ | === SuSE / RedHat === | ||
+ | service sshd restart | ||
====== Public-Private-Key Authentifizierung ====== | ====== Public-Private-Key Authentifizierung ====== | ||
Zeile 48: | Zeile 51: | ||
===== Public-Key auf anderen Rechner übertragen ===== | ===== Public-Key auf anderen Rechner übertragen ===== | ||
- | ssh-copy-id -i .ssh/id_rsa.pub nutzer05@notebook06 | + | ssh-copy-id -i .ssh/id_ed25519.pub nutzer05@notebook06 |
oder von Hand: | oder von Hand: | ||
ssh nutzer05@notebook06 'mkdir -m 700 ~/.ssh' | ssh nutzer05@notebook06 'mkdir -m 700 ~/.ssh' | ||
- | ssh nutzer05@notebook06 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub | + | ssh nutzer05@notebook06 'cat >> .ssh/authorized_keys' < ~/.ssh/id_ed25519.pub |
- | ssh nutzer05@notebook06 'chmod 400 .ssh/authorized_keys' | + | ssh nutzer05@notebook06 'chmod 600 .ssh/authorized_keys' |
===== Serverseitig Passwortauthentifizierung abschalten ===== | ===== Serverseitig Passwortauthentifizierung abschalten ===== | ||
Zeile 160: | Zeile 163: | ||
<file txt ~/.ssh/authorized_keys> | <file txt ~/.ssh/authorized_keys> | ||
- | restrict,port-forwarding ssh-rsa AAAXXXXXXXXXXXXXXXXXXXXXXXXX | + | restrict,port-forwarding ssh-rsa AAAAB3NzaC1yc2EAXXXXXXXXXXXXXXXXXXXXXXXXX |
</file> | </file> | ||
===== Agent-Forwarding nutzen ===== | ===== Agent-Forwarding nutzen ===== |