In aktuellen Linux Systemen ist der SSH Zugriff mittels Username/Passwort nicht mehr gestattet. Zusätzlich ist es sicherer sich nicht mit einem Benutzer, sondern einem Zertifikat anzumelden. Hierzu sind auf dem Quellsystem (Client) ein paar Maßnahmen durchzuführen:
- Generieren eines prtivaten Schlüssels und davon abgeleitet eines Zertifikats.
- Übertragen und zulassen des Zertifikats auf dem Serversystem.
Im Prinzip ist es ganz einfach:
Als aktueller Benutzer:
ssh-keygen -b 4096
Danach den öffentlichen Schlüssel auf das Zielsystem bringen:
ssh-copy-id -i .ssh/id_rsa.pub <ssh-server-system>
Fertig. Anschliessend reicht ein „ssh <ssh-server-system>“ um sich anzumelden.
Comments