Cyberduck Mountain Duck CLI

Version 1 (modified by dkocher, on Aug 23, 2008 at 12:07:59 PM) (diff)

--

Cyberduck Hilfe / SSH

Wie konfiguriert man die Public-Key-Authentifizierung?

Die Public-Key-Authentifizierung ermöglicht die Verbindung zu einem Server, ohne dabei das Passwort über das Internet senden zu müssen. Die Public-Key-Authentifizierung funktioniert mit zwei Schlüsseln: einem privaten Schlüssel, den nur Sie besitzen (dieser sollte an einem sicheren Ort mit Passwortschutz aufbewahrt werden) und dem öffentlichen Schlüssel, der sich auf dem Server befindet, mit dem Sie eine Verbindung herstellen wollen (dieser Schlüssel wird normalerweise vom Administrator des Servers dort abgelegt, wenn er Ihren Account anlegt).

  1. Benutzen Sie den Befehl 'ssh-keygen' im Terminal, um ein paar aus öffentlichem und privatem Schlüssel zu erzeugen. Diese werden in Ihr Verzeichnis ~/.ssh gelegt (Sie werden zusätzlich zur Bestätigung/Neueingabe des Speicherorts aufgefordert). Beim Erzeigen der Schlüssel werden Sie nach einer 'passphrase' (eine Art Passwort) gefragt. Wenn Sie eine "passphrase" eingeben, werden Sie jedes Mal nach dieser gefragt, wenn Sie die Schlüssel zur Authentifizierung benutzen wollen, d.h. Sie müssen die "passphrase" bei jedem Login wie ein Passwort eingeben. Wenn Sie keine "passphrase" eingeben (einfach Enter/Return drücken), müssen auch beim Einloggen nichts eingeben. Das ist zwar nicht so sicher, kann aber auch recht nützlich sein.
      jungle:~/.ssh dkocher$ ssh-keygen -t rsa
  1. Kopieren Sie den öffentlichen Schlüssel auf den Server, mit dem Sie eine Verbindung herstellen wollen und fügen Sie ihn außerdem der Datei "authorized_keys" in Ihrem Verzeichnis "~/.ssh" hinzu (wenn Sie diese Datei noch nicht haben, sollten Sie sie anlegen). Jeder, der in der "authorized_keys"-Datei aufgelistet ist (über den öffentlichen Schlüssel), darf sich unter der Voraussetzung, dass er den dazugehörenden Privatschlüssel besitzt, einloggen. Wenn Sie also den privaten Schlüssel im ssh-Verzeichnis auf Ihrem Rechner haben, dürfen Sie sich auf dem Server einloggen.
      jungle:~/.ssh dkocher$ ssh hostname < id_rsa.pub 'cat >> .ssh/authorized_keys'
  1. Wählen Sie in Cyberduck im Verbindungsdialog oder im Lesezeicheneditor Public Key Authentifizierung verwenden und geben Sie den privaten Schlüssel in Ihrem ssh-Verzeichnis an.
swiss made software