SSH Public/Private Key zum Login nutzen


SSH Keys nutzen um sich am Terminal anzumelden:

als erstes ssh Private und Public Key erzeugen

ssh-keygen -t rsa

Speicherort mit Enter bestätigen und danah bei Wunsch ein Passwort setzen.
man erhält nun die Dateien ida_rsa (Private Key) und ida_rsa.pub (Public Key)
Die ida_rsa.pub Datei auf den Server verschieben in den Ordner .ssh
Falls dieser noch nicht existiert,anlegen und auf chmod 700 setzen.
Danach die Datei hochladen und auf chmod 600 setzen (ansonsten werden die Keys nicht genutzt), danach Datei umbenennen in authorized_keys.
Nun sollte der Login schon ohne Password klappen.

Um noch einen Schritt weiter zu gehen, verschieben wir nun unseren Private Key in einem verschlüsselten Container oder auf einen USB-Stick. Nun legen wir auf dem Client im Verzeichnis .ssh eine Datei mit dem Namen config an und darin notieren wir folgende Sachen

Host 	kurzerServerName
Hostname kompletter.server.name.de
IdentityFile /path/to/usb-stick/id_rsa
User	benoetigterLoginName-fuer-den-Server

(kann auch genutzt werden um mehrere Private-Keys zu verwalten)

Bei DF sieht ein Login immer wie folgt aus

ssh ssh-123123-1@meinedomain.de

Wenn alles erfolgreich eingerichtet ist kann ich statt dessen

ssh kurzerServerName

nutzen um mich anzumelden.

Wenn der USB-Stick oder der TrueCrypt Container allerdings nicht vorhanden sind, funktioniert der Login auch nicht

Wenn man ein PW vergibt sollte man es auch ab und durch ein neues ersetzen, dafür nutztman

ssh-keygen -p

Danach wird man nach dem Ort des Private Key gefragt und muss zweimal das neue PW eingeben

Quelle:
http://stackoverflow.com/questions/2419566/best-way-to-use-multiple-ssh-private-keys-on-one-client,
http://www.phpecho.de/git/deployment-einfach-gemacht-mit-git-hooks-1326.html
und
http://www.guyrutenberg.com/2007/10/05/ssh-keygen-tutorial-generating-rsa-and-dsa-keys/