SSH wird als sicheres Protokoll für Remote-Managementaufgaben von Systemen eingesetzt. Die Authentifizierung und Anmeldung am SSH-Server wird üblicherweise durch Username und Passwort durchgeführt. Dies führt zu einem Risiko wenn Man-In-The-Middle Angriffe am LAN nicht zuverlässig erkannt und abgewehrt werden können.
Eine weitere Methode zur Anmeldung am SSH-Server mittels Signatur der Anmelde-Daten bietet sich hier an. Im Folgenden zeige ich die Konfiguration und Ablauf am Beispiel PuTTY-SSH-Client und Linux basiertem SSH-Server.
Schritte:
- Mit PuttyGen ein RSA Schlüsselpaar erzeugen
- Den öffentlichen Schlüssel des PuttyGen im Userspace des Linux-Users ablegen
- Den privaten Schlüssel in der Putty-Session konfigurieren
- Ohne weitere Passwortabfrage am SSH-Server anmelden
Inhaltsverzeichnis ...
Schlüsselpaar generieren
Starten Sie das Programm PuttyGen
Klicken Sie Generate und bewegen Sie die Maus im Anwendungsfenster bis das Schlüsselpaar erzeugt wurde. Schliessen Sie das Fenster nicht.
Speicher Sie den privaten Schlüssel mit Save private key ab. Achten Sie darauf, dass Sie eine sichere Key passphrase verwenden. BITTE speichern sie diesen Schlüssel aus Sicherheitserwägungen NICHT ohne Passphrase ab.
Schliessen Sie das Fenster nicht.
Öffentlicher Schlüssel im SSH Server ablegen
Wir kopieren nun den öffenlichen Schlüssel des PuttyGen in eine Datei auf dem Linux SSH Server.
Dieser Schritt legt den Grundstein für EINEN AUSGEWÄHLTEN Useraccount zur Anmeldung am System ohne Passwortabfrage.
Dazu habe ich einen User mit den Namen sysadmin angelegt und werde für diesen User das Verfahren aktivieren.
Anmelden am System konventionell
Starten Sie Putty und melden Sie sich mit dem entprechenden User (NICHT root!) an.
Nach Anmeldung legen Sie eine Datei nach folgenden gezeigten Schritte mit dem Editor VI an.
Nun kopieren Sie sich aus PuttyGen den kompletten Public key in die Zwischenablage.
Achten Sie darauf dass Sie kein Zeichen übersehen.
In VI können Sie nun mit der rechten Maustaste diese Schlüssel kopieren. Hierzu wechseln Sie mit der Taste i in den Einfügemodus, und klicken dann STRG-RECHTS -> Einfügen.
Speichern Sie die Datei ab mit [ESC] : x
Melden Sie sich nun am System wieder mit exit ab. Putty wird geschlossen.
Putty Session konfigurieren
Starten Sie Putty erneut, nun legen wir eine Session an.
In der Einstellung SSH aktivieren wir den privaten Schlüssel.
Speichern Sie diese Session nun ab.
Mit Doppeltklick auf die Session oder OPEN wird die Session und Anmeldung per Key gestartet, Sie werden noch aufgefordert die Passphrase einzugeben.
Geben Sie Ihre Passphrase ein, damit entsperren Sie den lokal abgelegten geheimen (privaten) Schlüssel. Damit sind Sie am System passwortfrei angemeldet.