Eine SSH-Verbindung (Secure Shell) ist eine sichere und sichere Möglichkeit, remote auf einen Server zuzugreifen. Jedes Mal, wenn Sie eine Verbindung herstellen, müssen Sie jedoch ein Passwort eingeben, was unangenehm und zeitaufwendig sein kann. In diesem Artikel erfahren Sie, wie Sie eine SSH-Verbindung ohne Passwort einrichten, indem Sie die Autorisierung mithilfe von Schlüsseln implementieren.
Die Autorisierung für SSH-Schlüssel basiert auf einem kryptografischen Schlüsselpaar, dem öffentlichen und dem privaten Schlüsselpaar. Der öffentliche Schlüssel wird auf dem Remote-Server und der private Schlüssel auf dem lokalen Computer des Benutzers gespeichert. Die Verbindung erfolgt durch einen Vergleich zwischen öffentlichen und privaten Schlüsseln. Wenn die Schlüssel übereinstimmen, wird der Benutzer ohne Eingabe des Passworts autorisiert.
Befolgen Sie einige einfache Schritte, um eine SSH-Verbindung ohne Passwort einzurichten. Generieren Sie zunächst ein kryptografisches Schlüsselpaar auf dem lokalen Computer. Zweitens, übertragen Sie den öffentlichen Schlüssel an einen Remote-Server. Schließlich konfigurieren Sie die SSH-Konfigurationsdateien auf dem lokalen Computer und dem Remote-Server. Durch diese Schritte können Sie sich mit dem Server verbinden, ohne ein Passwort einzugeben, indem Sie nur Ihren privaten Schlüssel verwenden.
Verwenden von SSH ohne Passwort: Schritt für Schritt
Schritt 1: Installieren Sie OpenSSH auf beiden Computern.
OpenSSH-Pakete müssen auf dem Server und dem Client installiert sein. Wenn keine vorhanden sind, führen Sie die folgenden Befehle aus:
sudo apt-get update
sudo apt-get install openssh-server
Schritt 2: Erstellen Sie einen neuen SSH-Schlüssel auf dem Clientcomputer.
Geben Sie dazu den Befehl ein:
Danach werden Sie vom System nach dem Speicherort der Datei und dem Passwort gefragt. Behalten Sie die Standardwerte bei, indem Sie die Eingabetaste drücken.
Schritt 3: Übergeben Sie den öffentlichen Schlüssel des Clients an den Server.
Führen Sie den folgenden Befehl auf dem Clientcomputer aus:
Ersetzt username auf Ihren Benutzernamen und server_ip_address an die IP-Adresse Ihres Servers.
Sie werden zur Bestätigung aufgefordert, Ihr Passwort einzugeben. Geben Sie es ein und drücken Sie die Eingabetaste.
Schritt 4: Versuchen Sie, sich ohne Kennwort mit dem Server zu verbinden.
Geben Sie den folgenden Befehl auf dem Clientcomputer ein:
Jetzt müssen Sie mit dem Server verbunden sein, ohne ein Passwort einzugeben.
Server einrichten
Bevor Sie eine SSH-Verbindung ohne Passwort einrichten, müssen Sie sicherstellen, dass Ihr Server korrekt konfiguriert ist und von außen zugänglich ist. In diesem Abschnitt werden die grundlegenden Schritte zum Konfigurieren des Servers beschrieben.
1. Installieren Sie das Betriebssystem auf Ihrem Server. Wählen Sie das Betriebssystem aus, mit dem Sie arbeiten, und folgen Sie den Installationsanweisungen.
2. Aktualisieren Sie alle Pakete und Programme auf dem Server, um sicherzustellen, dass Sie die neueste Version des Betriebssystems installiert haben.
3. Installieren und konfigurieren Sie den OpenSSH-Server auf Ihrem Server. OpenSSH ist ein Standardwerkzeug für die Arbeit mit dem SSH-Protokoll und bietet die dafür erforderlichen Funktionen.
4. Öffnen Sie die OpenSSH-Konfigurationsdatei (/etc/ssh/sshd_config) und nehmen Sie die erforderlichen Änderungen vor. Konfigurieren Sie den Port, auf dem der SSH-Server ausgeführt wird, und aktivieren Sie die Schlüsselauthentifizierung.
5. Starten Sie den SSH-Server, und stellen Sie sicher, dass er erfolgreich gestartet wurde und bereit ist, Verbindungen zu akzeptieren.
6. Überprüfen Sie die Firewall-Einstellungen auf Ihrem Server. Stellen Sie sicher, dass der in den SSH-Servereinstellungen angegebene Port nicht von der Firewall blockiert und von außen zugänglich ist.
7. Die Serverkonfiguration ist abgeschlossen. Jetzt können Sie mit der Einrichtung einer SSH-Verbindung ohne Passwort fortfahren.
Konfigurieren des Clients
1. Öffnen Sie ein Terminal auf Ihrem Computer und führen Sie den folgenden Befehl aus:
ssh-keygen -t rsa
2. Geben Sie den Pfad zu der Datei ein, in der Ihr privater Schlüssel gespeichert werden soll, oder lassen Sie das Feld einfach leer, um es an einem Standardspeicherort zu speichern.
3. Geben Sie ein Passwort ein, wenn Sie es für Ihren privaten Schlüssel festlegen möchten. Wenn Sie dies nicht möchten, lassen Sie das Feld leer und drücken Sie die Eingabetaste.
4. Nachdem Sie die Schlüssel erfolgreich erstellt haben, gehen Sie zu Ihrem Home-Verzeichnis und öffnen Sie die Datei mit dem öffentlichen Schlüssel mit dem folgenden Befehl:
5. Kopieren Sie den Inhalt der Datei mit dem öffentlichen Schlüssel (Strg + Umschalt + C) und fügen Sie ihn in die Datei ~/ ein.ssh/authorized_keys auf einem Remote-Server. Wenn die Datei ~/ ist.ssh/authorized_keys existiert nicht, erstellen Sie es mit folgendem Befehl:
6. Schließen Sie den Editor und verwenden Sie den Befehl chmod 600 ~/.ssh/authorized_keys, um die richtigen Berechtigungen für die Datei festzulegen.
7. Versuchen Sie, eine Verbindung mit einem Remoteserver herzustellen, ohne ein Kennwort einzugeben, indem Sie den folgenden Befehl verwenden:
8. Wenn die Verbindung erfolgreich war, ohne dass Sie nach einem Passwort gefragt wurden, haben Sie die SSH-Verbindung ohne Passwort erfolgreich eingerichtet.
