PuTTY: Key-basierter SSH-Login

In der Anleitung SSH-Login ohne Passwort-Authentifizierung wurde bereits beschrieben, wie Sie sich an einem entfernten Linux-System mittels einem RSA- beziehungsweise DSA-Schlüssel anmelden können. In der folgenden Anleitung möchte ich beschreiben, wie Sie mit Hilfe des Programms PuTTYgen ein RSA- beziehungsweise DSA-Schlüsselpaar erstellen und dieses anschließend auf dem entfernten Linux-System und lokal in PuTTY einbinden können.

Die Programme PuTTYgen und PuTTY können Sie wenn nötig von http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html herunterladen.

Starten Sie PuTTYgen und wählen entweder SSH-2 RSA oder SSH-2 DSA aus. Anschließend klicken Sie auf Generate und bewegen die Maus im freien Bereich des Fensters damit ein RSA- beziehungsweise DSA-Schlüsselpaar generiert wird.

Key-basierter_SSH-Login_mit_PuTTY_1

Wenn das Schlüsselpaar generiert wurde, sollten Sie den Key comment anpassen und ein Passwort für das Schlüsselpaar festlegen. Anschließend kopieren Sie den angezeigten Public Key, da Sie diesen später in die Datei ~/.ssh/authorized_keys eintragen müssen. Speichern Sie das Schlüsselpaar über Save public key und Save private key an einem sicheren Ort ab.

Key-basierter_SSH-Login_mit_PuTTY_2

Loggen Sie sich jetzt am entfernten Linux-System an und bearbeiten die Datei ~/.ssh/authorized_keys.

[root@centos5 ~]# vi ~/.ssh/authorized_keys

Fügen Sie den aus PuTTYgen kopierten Public Key in einer Zeile in diese Datei ein.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA2Ujvdi4Pdq+mPmtsqUTrfuHRQP4QfQ+QRvr1r93yddpaii2x27nF0iCdy4WdWKpMiGCX8ptS7ffO3E4dvsKUhsawHSjP5pmbkNn/qgHNAmB2QPEowjwIPGDc0YVBqt1HP74reUmk7Rdnw23HTjN/xuo794Q+PSdYlTgzZ6dBF4M= georg@home.lan

Überprüfen Sie anschließend die Zugriffsrechte der Datei und ändern diese wenn nötig.

[root@centos5 ~]# chmod 600 ~/.ssh/authorized_keys

Beenden Sie die SSH-Verbindung und schließen PuTTY. Starten Sie PuTTY erneut und geben die Adresse des entfernten Linux-Systems ein.

Key-basierter_SSH-Login_mit_PuTTY_3

Klicken Sie im linken Fenster unter Connection auf den Eintrag Data und tragen bei den Login details hinter Auto-login username Ihren Benutzernamen auf dem entfernten Linux-System ein (hier root).

Key-basierter_SSH-Login_mit_PuTTY_4

Klicken Sie anschließend im linken Fenster unter Connection, SSH auf den Eintrag Auth. Unter Authentication parameters klicken Sie auf Browse... und wählen den Private Key aus, welchen Sie mit PuTTYgen erstellt und gespeichert haben.

Key-basierter_SSH-Login_mit_PuTTY_5

Wechseln Sie jetzt im linken Fenster wieder zum Eintrag Session zurück. Geben Sie unter Saved Sessions einen Namen für diese SSH-Verbindung ein und speichern diese mit einem Klick auf Save ab.

Key-basierter_SSH-Login_mit_PuTTY_6

Wenn Sie die gespeicherte SSH-Verbindung aufrufen, wird eine Verbindung zum entfernten Linux-System mit dem angegebenen Benutzernamen (hier root) aufgebaut und das Passwort für das Schlüsselpaar abgefragt.

Key-basierter_SSH-Login_mit_PuTTY_7

Nachdem Sie das korrekte Passwort eingegeben haben, können Sie die SSH-Verbindung wie gewohnt verwenden.

Dieser Eintrag wurde am 06.04.2010 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_1_918.html

[ Zur Startseite ] [ Zur Kategorie ]