Anmeldung nur mit SSH Key

Aus Meine Wiki
Zur Navigation springen Zur Suche springen


Anleitung betrifft Free BSD 10.0 und 9.1 (mit kleinen Abweichungen)

Auch auf dem Ubuntu 16.04 schon mal genutzt.

Sudo

Auf FreeBSD ist die root login standardmässig gesperrt. Das kann in der Datei /etc/ssh/sshd_config überprüft werden.

Permit-RootLogin no

(Root bleibt gesperrt auch wenn diese Zeile auskommentiert bleibt.)

Benutzer in die /etc/sudoers eintragen. MIt dem Befehl visudo soll die Zeile eingetragen werden:

username ALL = (ALL) ALL

Privat und Public Key für Benutzer auf dem FreeBSD erstellen.

Schlüssel Paar unter BSD / Linux/ MacOS X erstellen.

Als normale Benutzer für welchen der Key bestimmt wird. ssh-keygen -d Verzeichnis wir erstellt: /home/username/.ssh Key wird erstellt:/home/username/.ssh/id_dsa

Privat Key id_dsa Public Key id_dsa.pub

Key muss noch in die Datei authorised_key eingetragen werden cat ~/.ssh/authorised_keys

Um erzeugtes Key mit Putty nutzen zu können muss noch folgendes gemacht werden. Private Key (id_dsa) mit Puttygen öffnen File -> Load private Key mit "Save private key" in Putty Format speichern (.ppk)


Sshd Damon für die Anmeldung nur mit Keys konfigurieren.

Die Konfiguration soll in der Datei /etc/ssh/sshd_config erledigt werden.

#RSAAuthentication yes auf

RSAAuthentication no


#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 auf

AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2


#IgnoreUserKnownHosts no auf

IgnoreUserKnownHosts yes


#ChallengeResponseAuthentication no auf

ChallengeResponseAuthentication no


#PasswordAuthentication no auf

PasswordAuthentication no

#UsePAM yes auf


UsePAM no


sudo /etc/init.d/ssh reload

Um IPv6 für SSH einzuschalten sollte man die Datei /etc/ssh/sshd_config editieren. Die ListenAddress, aktivieren #ListenAddress :: Das wird die beiden Schnittellen für die SSH aktivieren.

  ListenAddress 0.0.0.0
  ListenAddress ::

Nach dem Deamon neustart, kann mit Befehl <> geprüft werden.

  netstat -tulpen


Es muss nicht immer VPN sein – surfen im IP-Adressbereich der Uni über einen SSH-Tunnel
SSH Key Login
Ubuntuusers SSH