SSH Authentifizierung mit Zertifikat

In aktuellen Linux Systemen ist der SSH Zugriff mittels Username/Passwort nicht mehr gestattet. Zusätzlich ist es sicherer sich nicht mit einem Benutzer, sondern einem Zertifikat anzumelden. Hierzu sind auf dem Quellsystem (Client) ein paar Maßnahmen durchzuführen:

  1. Generieren eines prtivaten Schlüssels und davon abgeleitet eines Zertifikats.
  2. Übertragen und zulassen des Zertifikats auf dem Serversystem.

Im Prinzip ist es ganz einfach:

Als aktueller Benutzer:

ssh-keygen -b 4096

Danach den öffentlichen Schlüssel auf das Zielsystem bringen:

ssh-copy-id -i .ssh/id_rsa.pub <ssh-server-system>

Fertig. Anschliessend reicht ein „ssh <ssh-server-system>“ um sich anzumelden.

Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.