Login mit RsaKey

[MauriceM]

Hallo zusammen!

Ich habe im Internet gelesen, dass ein SSH Login mit einem Key viel sicherer sein soll als das normale Login (User --> su --> root).

Leider finde ich nirgendwo eine Anleitung wie man sich genau einen solchen Key generiert und wo man ihn genau hochladen muss. Und vorallem: Wie man sich dann über Putty einloggt.

Hat vlt. jemand von euch ein gutes HowTo für mich?

Liebe Grüße
MauriceM

 

[Glamdring]

google: "howto key putty"

 

[TerraX]

Ich habe im Internet gelesen, dass ein SSH Login mit einem Key viel sicherer sein soll als das normale Login

Ich habe eim Internet gelesen, dass es heute morgen nicht regnen sollte - ******e verdammte, ich bin trotzdem nass geworden. Entweder Du bist Dir sicher - im Sinne von rational überzeugt - dass es sicherer ist, oder Du lässt es.

Genug der Wortklauberei - suche nach putty oder präziser gesagt puttygen und optional Pageant. Das eine generiert die entsprechenden Key, das andere lädt sie bequem in den Speicher.

Ich gehe aber davon aus, dass Du Dir Putty hinreichend genau angeschaut hast, um zu erkennen, dass Pageant wirklich nur ein nettes bequemes Gimmick ist, weil man nämlich die Private Key Files auch direkt bei Putty angeben kann; was da links so wie ein Menübaum aussieht in Putty, ist nicht nur zur Dekoration da ...

Und wenn Du verstanden hättest, warum der Auth mittels Public-Key u.U. sicherer sein kann als die Kombi Userkennung/Passwort, dann wüsstest Du, dass man eigentlich im gleichen Atemzug diese traditionelle Auth-Methode in den meisten Fällen abschaltet. Und wenn Du Dich wirklich hinreichend in das Thema eingelesen hättest, wäre auch die Frage nicht aufgekommen, wo die Public-Keys hin müssen oder besser sollen - das steht nämlich in der sshd_config (zumindest auf meinem System).

Aber damit Du glücklich bist und Deine wesentliche Frage bequem beantwortet ist: http://www.howtoforge.de/howto/key-basierte-ssh-logins-mit-putty/

 

[Lightslayer]

Moin,
eine sehr gute Anleitung findest du auf kevmo.de.

Link: http://www.kevmo.de/anleitungen/34-ssh-absichern.html

 

[Glamdring]

eine sehr gute Anleitung findest du auf kevmo.de.

Schön, dass Du von Deiner selbstgeschriebenen Anleitung so überzeugt bist, allerdings zeugt Deine Eigenwerbung nicht gerade von gutem Stil.

 

[Lightslayer]

Entschuldige.

Ich saß recht lange selbst an der Anleitung und habe probiert sie sehr leicht zu schreiben.
Viele Leute haben sich bei mir bedankt, weil sie zum ersten Mal eine Lösung gefunden haben, die wirklich einfach verständlich ist. Dementsprechend darf ich sie doch auch für "sehr gut" anpreisen oder?

 

[wstuermer]

@Lightslayer: Du könntest die Anleitung noch um "ChallengeResponseAuthentication no" erweitern. Ansonsten ist die soweit ja schon ok und einfach gehalten - Eigenwerbung hin oder her

 

[Lightslayer]

@Lightslayer: Du könntest die Anleitung noch um "ChallengeResponseAuthentication no" erweitern. Ansonsten ist die soweit ja schon ok und einfach gehalten - Eigenwerbung hin oder her

Vielen Dank für die Rückmeldung, werde ich noch integrieren.