SSH-Login ohne Kennwort

Letzte Änderung am 24.12.2011
Administration
Dienste
Backup

Kochrezept für den Login auf einen entfernten Rechner ohne Passwort-Abfrage via SSH.

  1. Mit ssh-keygen -t dsa Public-Key erzeugen. Wird Üblicherweise in ~/.ssh/id_dsa.pub abgelegt
  2. Eventuelle Fragen beantworten und statt des Passwords zweimal nur mit 'Enter' bestätigen (siehe unten)
  3. Public-Key zum entfernten Rechner in die Datei kopieren ~/.ssh/authorized_keys (anhängen oder neu erstellen)

Natürlich gibt es einige Sicherheitsbedenken, man sollte wissen, was man tut!
Sinnvoll kann dies z.B. beim nächtlichen Backup sein, wenn Daten über einen ssh-Tunnel kopiert werden sollen.

Beispiel:

  1. example# ssh-keygen -t dsa
  2.  
  3. Generating public/private dsa key pair.
  4. Enter file in which to save the key (/root/.ssh/id_dsa):
  5. /root/.ssh/id_dsa already exists.
  6. Overwrite (y/n)? y
  7. Enter passphrase (empty for no passphrase):
  8. Enter same passphrase again:
  9. Your identification has been saved in /root/.ssh/id_dsa.
  10. Your public key has been saved in /root/.ssh/id_dsa.pub.
  11. The key fingerprint is:
  12.  
  13. aa:bb:cc:dd:ee:ff:11:22:33:44:55:66:77:88:99:98 root@example.com

ssh-Agent

Wenn man nur zu faul zum Tippen der Passwörter ist, bietet der ssh-Agent vielleicht eine gute Alternative.