Login per Zertifikat

Zertifikat basierte Authentifizierung

(Für Windows Rechner fällt mit dieser Methode noch einiges mehr an Aufwand an)

Es gibt die Möglichkeit sich über eine fest installierte Schlüsseldatei auf den Server ohne Kennwort aufzuschalten. Das heißt im Klartext es wird ein Schlüssel auf dem lokalen Rechner abgelegt der dann zur Authentifizierung genutzt wird. Auf dem Zielserver wird das ganze dann mit dem Public-Key entschlüsselt und somit die Authentizität überprüft.

Wenn der Schritt erfolgreich war -> Login Successful! 

Praktisch sieht das ganze dann wie folgt aus:

Zuerst generieren wir uns ein Zertifikat (besteht immer aus einem privaten und einem öffentlichen Schlüssel.

 

Diesen generieren wir wie folgt:

 

Insofern wir den folgenden Schritt auch mit einem leeren Wert (ENTER) bestätigen wird der Schlüssel nicht mit einem Passwort verschlüsselt.

 

Der private Schlüssel (id_rsa) und der öffentliche Schlüssel (id_rsa.pub) wurden nun erstellt und sind im Verzeichnis /home/user/.ssh/ abgelegt. Nun muss nur noch der öffentliche Schlüssel auf den Server transferiert werden. Für diesen Vorgang gibt es bereits ein Tool was diesen Schritt nochmal um einiges erleichtert.

Dieser Befehl wird den öffentlichen Schlüssel auf euren Server transferieren(über eine verschlüsselte Verbindung und insofern ihr richtige Daten hinterlegt habt) und im richtigen Verzeichnis ablegen.

 

Alternativ falls ihr auf einem Mac arbeitet der Befehl ohne das Tool

Nun solltet ihr euch auf euren Server ohne Kennwort verbinden können (insofern im obigen Schritt kein Kennwort hinterlegt wurde).

Das wars! … zumindest fast.

 

Falls ihr nun die Authentifizierung nur noch per Zertifikat erlauben wollt müsst ihr noch unter /etc/ssh/sshd_config PasswordAuthentication auf no setzen. Dann nur noch flux den Server neu starten und ihr habt es geschafft !

 

Danke fürs lesen!

 

Images from Freepik

2 Comments

  1. Michael 11. Januar 2016
    • Marcel 16. Januar 2016

Kommentar verfassen