Skip to content

Linux - SSH Login ohne Passwort mit SSH Schlüssel einrichten

Für die Wartung von Servern oder anderen sicheren Netzwerkverbindungen wird meistens SSH (Secure SHELL) verwendet.

Normalerweise erfolgt die Authentifizierung so einer Verbindung via Passwort. Viel sicherer ist eine Authentifizierung mit einem SSH Schlüssel. Für die Einrichtung einer sicheren Verbindung mit SSH Schlüssel sind nur wenige Handgriffe nötig.

Hier eine kurze Anleitung für das Umstellen von Passwort auf SSH Schlüssel Authentifizierung.

Vorraussetzung ist, dass das SSH Server Paket bereits installiert ist.

Schlüssel erzeugen

ssh-keygen -t rsa -b 4096

Generating public/private rsa key pair.

Enter file in which to save the key (/home/guenny/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/guenny/.ssh/id_rsa.

Your public key has been saved in /home/guenny/.ssh/id_rsa.pub.

The key fingerprint is:

a5:e2:b2:38:ff:a7:f5:de:03:dd:ss:6e:dd:c8:7d:11

The key's randomart image is:

+--[ RSA 4096]----+

|                 |

|                 |

|          .      |

|         oE      |

|     .  S ..     |

|    + o. ..      |

|. o. =.o.+ .     |

| = ..o+o+ o .    |

|. .o+oo.   .     |

+-----------------+

Schlüssel kopieren

sudo cat home/guenny/.ssh/id_rsa.pub >> /guenny/.ssh/authorized_keys

SSH Konfiguration sichern

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

SSH Konfiguration für Public Key Auth anpassen

sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config

sudo echo "DebianBanner no" >> /etc/ssh/sshd_config

Die Werte RSAAuthentication und PubkeyAuthentication sollten in den Standardeinstellungen bereits auf yes stehen

Konfiguration neu laden

sudo service ssh reload

Sobald die Konfiguration neu geladen wurde, ist es zwingend notwendig mit einer zweiten Verbindung zu testen, ob alles richtig konfiguriert wurde. Die bestehende Verbindung sollte dazu offen bleiben. 

Schlüssel auf andere Server kopieren 

Um Schlüssel auf andere Server zu kopieren kann der Befehl ssh-copy-id verwendet werden.

ssh-copy-id -i ~/.ssh/id_rsa.pub REMOTE_SERVER

Keon und Peak - Mozilla zeigt Developer Preview der neuen Firefox OS Smartphones

Keon und Peak heißen die neuen Smartphones auf denen Firefox OS laufen soll, berichtet heute der Mozilla Blog. Die Telefone werden vom spanischen Startup GeeksPhone und Telefonica entwickelt. Ja ihr habt richtig gelesen, sie werden noch entwickelt, es handelt sich lediglich um ein Developer Preview, wofür GeeksPhone eigens eine nette Präsentationsseite gebastelt hat.

Firefox-OS-Phone

Zusätzlich zur Veröffentlichung der ersten Bilder, wurde auch die kommende Hardware bekanntgegeben:

Keon

  • CPU Qualcomm Snapdragon S1 1Ghz.
  • UMTS 2100/1900/900 (3G HSPA).
  • GSM 850/900/1800/1900 (2G EDGE).
  • Screen 3.5" HVGA Multitouch.
  • Camera 3 MP.
  • 4 GB (ROM) and 512 (RAM).
  • MicroSD, Wifi N, Light & Prox.
  • Sensor, G-Sensor, GPS, MicroUSB.
  • Battery 1580 mAh.

Peak

  • CPU Qualcomm Snapdragon S4 1.2Ghz x2.
  • UMTS 2100/1900/900 (3G HSPA).
  • GSM 850/900/1800/1900 (2G EDGE).
  • Screen 4.3" qHD IPS Multitouch.
  • Camera 8 MP (back) + 2 MP (front).
  • 4 GB (ROM) and 512 (RAM).
  • MicroSD, Wifi N, Light & Prox.
  • Sensor, G-Sensor, GPS, MicroUSB, Flash (camera).
  • Battery 1800 mAh.

Firefox OS Days

Um die Wartezeit auf das neue System zu verkürzen, startet Mozilla weltweit über 20 Tage die sogenannten Firefox OS Days. In Deutschland findet dieser in Berlin am 2. Januar statt. Wer sich anmelden möchte, der findet hier das passende Formular. Das Programm vor Ort liest sich wie folgt:

  • 09:00 - 13:00: Dive in Firefox OS Session
    • 09:00 - 10:00: Registration. Coffee, Light Breakfast
    • 10:00 - 11:00: Introduction to FirefoxOS, Marketplace, Web Apps
    • 11:00 - 12:00: Firefox OS Simulator, Developer Tools, Web APIs, Web App Templates
    • 12:00 - 13:00: Question & Answers
  • 13:00 - 14:00: Lunch
  • 14:00 - 19:00: Hacking Session
    • 14:00 - 19:30: Web App Hackathon
    • 19:30 - 20:00: Gather demos
    • 20:00 - 21:00: Demos Presentations
  • 21:00 - 23:00: Drinks & Beats

Einfach Mitglied bei Google Plus werden, dank 150 Einladungen

Ganz einfach geht das nun mit dem neuen Einladungs Links auf Google Plus. Das heißt jedes Mitglied hat 150 Einladungen frei, die er per Link weitergeben kann (auf der rechten Seite im Profil zu finden).

Diese Einladungen gebe ich natürlich gerne weiter. Wer also noch kein Mitglied oder einfach nur neugierig auf das neue Netzwerk ist, der klickt einfach auf die untere Grafik und schon könnt ihr das Netzwerk nutzen.

google-plus-einladung

Ich hoffe das meine 150 Einladungen eine Weile ausreichen. Sollte beim registrieren etwas nicht funktionierten, dann schreibt gerne ein Kommentar und ich lade euch alternativ per Mail ein.

Für die ersten Schritte im Netzwerk und zum Verständnis hatte ich ja erst das Google Plus Handbuch vorgestellt. Viel Spaß