Linux-Sicherheit: Verbindung über SSH von Linux zu Linux ohne Passwort (RSA)

1 Beschreibung

Sichere Verbindungen von Linux zu Linux-System werden über ssh aufgebaut. Normalerweise wird für jeden Verbindungsversuch immer das Passwort benötigt. Über die RSA-ID kann dem zu verbindenden Linux-System mitgeteilt werden, dass das Gegenüber sich über ein Token authentifiziert.

Beispiel:

Host-System: linux01 (Benutzername: user01)
Ziel-System: linux02 (Benutzername: user02)

2 Erstellung einer RSA-ID

Auf dem Host-System, von dem man sich mit einem entfernten Linux-System verbinden möchte, muss eine RSA-ID erzeugt werden.

[linux01]:/home/user01/.ssh> # ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user01/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user01/.ssh/id_rsa.
Your public key has been saved in /home/user01/.ssh/id_rsa.pub.
The key fingerprint is:
...

Die Erzeugte Datei muss nun auf das Ziel-System kopiert werden.

3 Kopieren der RSA-ID

[linux01]:/home/user01/.ssh> # ssh-copy-id -i id_rsa.pub user02@linux02
10
user02@linux02's password:
Now try logging into the machine, with "ssh 'user02@linux02'", and check in:

 .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Der neue Key wurde der o. g. Datei angehängt.
Nun sollte der Login vom Host-System auf das entfernte System gelingen.

4 Kopieren von Dateien auf Ziel-System per SCP

[linux01]:/home/user01/>scp $HOME/.ssh/id_rsa.pub user02@linux02:/home/user02/testdatei