Xtream-ITSolutions - Startseite

Tutorial: SSH Verbindung ohne Passwort einrichten

Hier zeigen wir, wie ihr eine SSH-Verbindung zu eurem Server aufbauen könnt, ohne ein Passwort eingeben zu müssen.

Zurück zu der Übersicht aller Einträge

Einrichtung

Auf eurem PC:

  • Cmd öffnen
  • Den Command 
    ssh-keygen
    eingeben und ausführen
  • 3x Enter drücken und alles bestätigen
  • Öffne den Windows Explorer und gebe oben in die Leiste folgendes ein: 
    %USERPROFILE%/.ssh/id_rsa.pub
  • Sollte die Meldung kommen mit welchem Programm ihr die Datei öffnen wollt, dann wählt einen Text Editor eurer Wahl (Notepad tuts auch)
  • Drückt STRG + A oder wählt den ganzen Inhalt der Datei mit der Maus aus und kopiert ihn
  • Loggt euch via SSH mit dem Programm eurer Wahl ein. Ihr könnt auch via Cmd folgenden Command ausführen um euch zu verbinden -> 
    ssh root@serverip

Auf eurem Linux Server:

  • cd .ssh
  • nano authorized_keys
  • Nun fügt ihr euren zuvor kopierten Key mit einem Rechtsklick ein
  • Am Ende des Keys ist ein = Zeichen und danach sowas wie /PCName, das könnt ihr ändern zu eurem Namen wenn ihr wollt für eine bessere Übersicht.
  • Um weitere Keys einzufügen einfach eine neue Zeile einfügen
  • Die Datei mit STRG + O und danach Enter speichern und den Editor mit STRG + X schließen
    • service sshd restart
    Hiermit wird der SSH Service neu gestartet und somit sind die neu eingetragenen Keys nun nutzbar

Wie verbinde ich mich jetzt?

Genau gleich, am besten könnt ihr das via Cmd testen mit dem Command wie oben: 

ssh root@serverip
nun sollte keine Passwortabfrage mehr kommen und ihr solltet direkt eingeloggt sein.

Erklärung

Was haben wir gemacht?

Wir haben auf eurem PC ein sogenanntes Keypair erstellt. Dieses Keypair besteht aus 2 Keys, einem Public Key und einem Private Key. Den Public Key ist der Key den ihr auf eurem Server eingefügt habt und der 2. Key, der Private Key, ist immer noch auf eurem PC und diesen sollt ihr niemanden geben.

Wie funktioniert das?

Wenn ihr euch jetzt verbindet, wird vom Server gefragt ob sein Public Key, der hinterlegt ist, zu eurem Private Key passt. Der Private Key ist also so gesehen eine "digitale Unterschrift". Das ist eine sehr stark vereinfachte Erklärung und verkürzt. In der Realität ist es doch nochmal deutlich komplexer.

Ist das sicher?

Ja, solange ihr euren Private Key nicht preisgebt oder öffentlich macht ist das ganze sicher.

Dominik Zuther

- Author -

+49 (0) 2366 - 5839070
support@xtream-itsolutions.com

Letztes Update: 01.07.2024

Xtream-ITSolutions UG - Webhosting, Domains und Server