SSH (Secure Shell) ist ein weit verbreitetes Protokoll für die sichere Remote-Arbeit mit einem Server. Seine Verwendung ermöglicht es Ihnen, die zwischen dem Client und dem Server übertragenen Daten zu verschlüsseln, um ein hohes Maß an Sicherheit zu gewährleisten.
Die Installation des ssh-Schlüssels auf dem Server ist ein wesentlicher Bestandteil des Prozesses zum Konfigurieren des sicheren Zugriffs auf den Server über ssh. Wenn Sie ssh-Schlüssel verwenden, müssen Sie bei der Autorisierung kein Passwort eingeben, wodurch der Anmeldevorgang bequemer und sicherer wird.
Die Schritte zum Installieren des ssh-Schlüssels auf dem Server umfassen das Erstellen eines Schlüsselpaares, das Übertragen des öffentlichen Schlüssels auf den Server und das Konfigurieren des Schlüssels. Nach der schrittweisen Anleitung können Sie den ssh-Schlüssel problemlos auf Ihrem Server installieren und die sichere und bequeme Arbeit damit genießen.
Schritt 1: Erstellen eines Schlüsselpaares
Der erste Schritt bei der Installation des ssh-Schlüssels auf dem Server besteht darin, ein Schlüsselpaar zu generieren - einen öffentlichen und einen privaten Schlüssel. Dazu müssen Sie das OpenSSH-Tool verwenden, das in der Standardlieferung der meisten Betriebssysteme enthalten ist.
Schritt 1. Vorbereiten der Installation des ssh-Schlüssels
1. Stellen Sie sicher, dass Sie über Administratorzugriff auf den Server oder volle Berechtigungen zum Installieren und Konfigurieren von ssh verfügen.
2. Überprüfen Sie, ob Sie den ssh-Client auf Ihrem Computer installiert haben. Wenn nicht, installieren Sie es, indem Sie den Anweisungen für Ihr Betriebssystem folgen.
3. Stellen Sie sicher, dass der ssh-Server die Authentifizierung mit ssh-Schlüsseln zulässt. Öffnen Sie dazu die ssh-Konfigurationsdatei des Servers, und stellen Sie sicher, dass die Einstellungen für "PubkeyAuthentication" und "AuthorizedKeysFile" korrekt konfiguriert sind.
4. Erstellen Sie ein neues Schlüsselpaar mit ssh-keygen auf Ihrem Computer. Dieser Befehl erstellt zwei Dateien: einen privaten Schlüssel (.ssh/id_rsa) und öffentlicher Schlüssel (.ssh/id_rsa.pub).
Jetzt, da die vorbereitenden Schritte abgeschlossen sind, können Sie mit der Installation des ssh-Schlüssels auf dem Server fortfahren.
Erstellen von SSH-Schlüsseln
Befolgen Sie die folgenden Schritte, um SSH-Schlüssel zu erstellen:
- Öffnen Sie eine Eingabeaufforderung. Abhängig von Ihrem Betriebssystem kann es sich um einen Befehlsinterpreter, eine Konsole oder ein Terminal handeln.
- Geben Sie einen Befehl ein, um ein Schlüsselpaar zu erstellen. Verwenden Sie den Befehl "ssh-keygen", gefolgt von dem Namen der Schlüsseldatei und dem Verschlüsselungsalgorithmus. Zum Beispiel: "ssh-keygen -t rsa -b 4096 -C "[email protected] ".
- Geben Sie den Speicherort und den Namen der Schlüsseldatei an. Wenn Sie keinen Dateinamen angeben, wird der Standardname verwendet. Drücken Sie die Eingabetaste, um einen Schlüssel im aktuellen Ordner zu erstellen.
- Legen Sie eine Passphrase fest, um den Schlüssel zu schützen (optional). Die Passphrase wird bei jeder Verwendung des Schlüssels angefordert. Dies verbessert die Sicherheit, ist aber nicht unbedingt erforderlich.
- Warten Sie, bis die Schlüssel erstellt werden. Der Vorgang kann einige Sekunden dauern.
- Erfolgreiche Schlüsselerstellung. Nach Abschluss des Vorgangs erhalten Sie einen Bericht über die erfolgreiche Schlüsselerstellung.
Jetzt haben Sie SSH-Schlüssel erstellt, die Sie für die sichere Authentifizierung auf Remote-Servern verwenden können. Der nächste Schritt besteht darin, den öffentlichen Schlüssel auf dem Server zu installieren.
Überprüfen, ob ein ssh-Schlüssel auf dem Server vorhanden ist
Bevor Sie einen neuen ssh-Schlüssel auf dem Server installieren, ist es wichtig zu überprüfen, ob ein bereits installierter Schlüssel vorhanden ist. Dies hilft, Konflikte und Fehler während des Installationsprozesses zu vermeiden.
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob ein ssh-Schlüssel auf dem Server vorhanden ist:
- Öffnen Sie ein Terminal und verbinden Sie sich mit dem ssh-Befehl username@hostname mit dem Server, wobei username Ihr Benutzername und hostname die Adresse des Servers ist.
- Geben Sie das Kennwort des Benutzers ein (falls erforderlich).
- Führen Sie den Befehl cd ~/ aus.ssh, um in ein Verzeichnis mit ssh-Schlüsseln zu wechseln.
- Führen Sie den Befehl ls aus, um eine Liste der Dateien im aktuellen Verzeichnis anzuzeigen.
- Überprüfen Sie, ob Dateien mit den Namen id_rsa und id_rsa vorhanden sind.pub . Wenn diese Dateien vorhanden sind, ist der ssh-Schlüssel bereits installiert.
Wenn die Dateien id_rsa und id_rsa sind.pub fehlt, bedeutet, dass der ssh-Schlüssel nicht installiert ist, und Sie können den Installationsprozess des neuen Schlüssels gemäß den Anweisungen fortsetzen.
Jetzt wissen Sie, wie Sie überprüfen können, ob ein ssh-Schlüssel auf dem Server vorhanden ist, bevor er installiert wird. Dies wird Ihnen helfen, Probleme zu vermeiden und den Installationsprozess reibungsloser und effizienter zu gestalten.
Schritt 2. Installieren des ssh-Schlüssels auf dem Server
Nachdem Sie den ssh-Schlüssel auf Ihrem lokalen Computer generiert haben, wird der nächste Schritt darin bestehen, diesen Schlüssel auf dem Server zu installieren.
Um zu beginnen, melden Sie sich mit Ihrem Benutzernamen und Passwort bei Ihrem Serverkonto an.
Erstellen Sie dann ein Verzeichnis .wenn ssh noch nicht vorhanden ist, mit dem Befehl:
Als nächstes öffnen Sie mit dem Texteditor die Datei authorized_keys im Verzeichnis.ssh:
Fügen Sie Ihren öffentlichen Schlüssel in diese Datei ein. Verwenden Sie beim Einfügen eines Schlüssels ein spezielles Format:
ssh-rsa IHR_SCHLÜSSELHIER IST IHR_KOMMENTAR (zB yourname@yourcomputer)
Nachdem Sie den Schlüssel eingefügt haben, speichern und schließen Sie die Datei.
Als nächstes legen Sie die Berechtigungen für die Datei authorized_keys mit dem Befehl fest:
chmod 600 ~/.ssh/authorized_keys
Ändern Sie auch die Zugriffsrechte für das Verzeichnis .ssh:
Nachdem Sie den ssh-Schlüssel auf dem Server installiert haben, können Sie sich jetzt ohne Verwendung eines Passworts beim Server anmelden.
Beachten:
- Stellen Sie sicher, dass Sie über Administratorrechte auf dem Server verfügen, um den ssh-Schlüssel zu installieren.
- Geben Sie Ihren privaten Schlüssel nicht an jemanden weiter. Dieser Schlüssel ermöglicht den Zugriff auf Ihren Server.
- Wenn Sie einen öffentlichen Computer oder einen freigegebenen Computer verwenden, stellen Sie sicher, dass Sie sich in einer sicheren Umgebung befinden, bevor Sie einen ssh-Schlüssel generieren.
Glückwunsch! Sie haben den ssh-Schlüssel erfolgreich auf dem Server installiert und können sich jetzt sicher anmelden, ohne ein Passwort zu verwenden.
Verbindung zum Server herstellen
Schritt 1: Öffnen Sie ein Terminal (Eingabeaufforderung) auf Ihrem Computer.
Schritt 2: Geben Sie den Befehl ssh username@server_ip_address ein, wobei username - ihr Benutzername ist auf dem Server und server_ip_address - Die IP-Adresse Ihres Servers. Drücken Sie die Eingabetaste.
Ein Beispiel: ssh [email protected]
Schritt 3: Wenn Sie sich zum ersten Mal beim Server anmelden, werden Sie aufgefordert, die Verbindung zu bestätigen. Geben Sie "yes" ein und drücken Sie die Eingabetaste.
Anmerkung: Möglicherweise erhalten Sie eine Sicherheitswarnung, die auf einen fehlenden Schlüssel zurückzuführen ist. Sie können diese Warnung ignorieren, wenn Sie dem Server vertrauen.
Schritt 4: Geben Sie das Passwort für Ihren Benutzer auf dem Server ein und drücken Sie die Eingabetaste.
Anmerkung: Wenn Sie das Kennwort auf dem Server eingeben, werden keine Zeichen angezeigt. Das ist in Ordnung - geben Sie einfach Ihr Passwort ein und drücken Sie die Eingabetaste.
Schritt 5: Glückwunsch! Sie haben sich erfolgreich über SSH mit dem Server verbunden. Sie können jetzt über die Befehlszeile mit Ihrem Server arbeiten.
Kopieren des öffentlichen Schlüssels auf den Server
Nachdem Sie öffentliche und private SSH-Schlüssel auf Ihrem lokalen Computer generiert haben, müssen Sie den öffentlichen Schlüssel auf den Server kopieren, auf den Sie zugreifen möchten.
Um zu beginnen, öffnen Sie ein Terminal oder eine Eingabeaufforderung auf Ihrem lokalen Computer.
Verwenden Sie den Befehl ssh-copy-id, um den öffentlichen Schlüssel auf den Server zu kopieren:
- Ersetzen Sie username durch Ihren Benutzernamen auf dem Server.
- Ersetzen Sie server_ip durch die IP-Adresse oder den Domänennamen des Servers.
Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:
ssh-copy-id username@server_ipSie werden möglicherweise aufgefordert, das Passwort Ihres Benutzers auf dem Server einzugeben. Geben Sie das Kennwort ein und drücken Sie die Eingabetaste.
Wenn alles erfolgreich war, wird eine Meldung angezeigt, die besagt, dass der öffentliche Schlüssel auf den Server kopiert wurde.
Jetzt können Sie versuchen, sich über SSH mit dem Server zu verbinden, ohne ein Passwort einzugeben, indem Sie nur Ihren privaten Schlüssel verwenden.
Konfigurieren des Servers für die Arbeit mit dem ssh-Schlüssel
Bevor Sie den ssh-Schlüssel verwenden, um auf den Server zuzugreifen, müssen Sie den Server so konfigurieren, dass er mit den Schlüsseln arbeitet. Dadurch können Sie den Zugriff über SSH-Schlüssel festlegen, verwalten und widerrufen.
Hier sind einige Schritte zum Konfigurieren des Servers:
- Installieren und konfigurieren Sie OpenSSH: Stellen Sie sicher, dass OpenSSH auf Ihrem Server installiert ist. Wenn es nicht installiert ist, installieren Sie es, indem Sie den entsprechenden Installationsbefehl für Ihr Betriebssystem ausführen.
- Überprüfen Sie die Serverkonfiguration: Öffnen Sie die SSH-Serverkonfigurationsdatei (/etc/ssh/sshd_config), und stellen Sie sicher, dass die folgenden Einstellungen konfiguriert sind:
- PermitRootLogin no
- PasswordAuthentication no
- PubkeyAuthentication yes
Starten Sie den SSH-Dienst neu, um die Änderungen zu übernehmen.
Nachdem Sie den Server für die Arbeit mit dem ssh-Schlüssel konfiguriert haben, können Sie Ihren Schlüssel auf dem Server installieren und für den sicheren Fernzugriff verwenden.
