Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Tipps & Tricks
Tipps&Tricks: Login ohne Passwort mit OpenSSH
Veröffentlicht am 25.07.2004 10:41:22
Puffy the password slayer Sie loggen sich häufig mittels ssh auf entfernten Rechnern ein? Und Sie geben jedes Mal brav Usernamen und Passwort ein? Das muss nicht sein, denn mit nachfolgendem Tipp reicht zur Authentifizierung auch der Username aus und Sie bleiben trotzdem relativ geschützt! Sie müssen wissen, OpenSSH speichert für jeden User die persönlichen Einstellungen im Ordner ~/.ssh ab. Dort befinden sich unter anderem auch der private und der öffentliche Schlüssel. Besitzt der aktuelle User noch kein Schlüsselpaar, dann kann dies leicht mit „ssh-keygen –t dsa“ nachgeholt werden. Nach ein paar Returns liegt es dann im obigen Ordner. Interessant ist nun die Datei id_dsa.pub, bei der es sich um den öffentlichen Schlüssel handelt. Dieser authentifiziert den User, unter dem Sie eingeloggt sind, gegenüber SSH-Servern in Netzwerk. Als nächstes kopieren Sie das File (am besten mittels „scp id_dsa.pub username@remote-server:.ssh/“) auf den Server, zu dem Sie sich in Zukunft ohne Passwort hin verbinden möchten. Wiederum in den dortigen .ssh-Ordner. Nun landet der Inhalt noch mittels Shellkommando „cat id_dsa.pub >> authorized_keys“ in der zuletzt genannten Datei.
Fortan prüft der SSH-Server (sofern er nicht sehr restriktiv konfiguriert wurde) beim Login eines beliebigen Users, ob die vom entfernten Rechner gesendete ID (id_dsa.pub) mit einer in ~/.ssh/authorized_keys übereinstimmt. Ist dies der Fall, überspringt er den Passwort-Dialog und der Anwender landet automatisch in der Shell.
Sofern ist Vorsicht geboten: wird der lokale Account gehackt, haben die Bösewichte automatisch auch Zugriff auf den Remote-Server! Da dies allerdings auch zwischen unterschiedlichen Usernamen funktioniert, relativiert sich das Ganze wieder.
Christian Sudec
Veröffentlicht am 25.07.2004 10:41:22
Puffy the password slayer Sie loggen sich häufig mittels ssh auf entfernten Rechnern ein? Und Sie geben jedes Mal brav Usernamen und Passwort ein? Das muss nicht sein, denn mit nachfolgendem Tipp reicht zur Authentifizierung auch der Username aus und Sie bleiben trotzdem relativ geschützt! Sie müssen wissen, OpenSSH speichert für jeden User die persönlichen Einstellungen im Ordner ~/.ssh ab. Dort befinden sich unter anderem auch der private und der öffentliche Schlüssel. Besitzt der aktuelle User noch kein Schlüsselpaar, dann kann dies leicht mit „ssh-keygen –t dsa“ nachgeholt werden. Nach ein paar Returns liegt es dann im obigen Ordner. Interessant ist nun die Datei id_dsa.pub, bei der es sich um den öffentlichen Schlüssel handelt. Dieser authentifiziert den User, unter dem Sie eingeloggt sind, gegenüber SSH-Servern in Netzwerk. Als nächstes kopieren Sie das File (am besten mittels „scp id_dsa.pub username@remote-server:.ssh/“) auf den Server, zu dem Sie sich in Zukunft ohne Passwort hin verbinden möchten. Wiederum in den dortigen .ssh-Ordner. Nun landet der Inhalt noch mittels Shellkommando „cat id_dsa.pub >> authorized_keys“ in der zuletzt genannten Datei.
Fortan prüft der SSH-Server (sofern er nicht sehr restriktiv konfiguriert wurde) beim Login eines beliebigen Users, ob die vom entfernten Rechner gesendete ID (id_dsa.pub) mit einer in ~/.ssh/authorized_keys übereinstimmt. Ist dies der Fall, überspringt er den Passwort-Dialog und der Anwender landet automatisch in der Shell.
Sofern ist Vorsicht geboten: wird der lokale Account gehackt, haben die Bösewichte automatisch auch Zugriff auf den Remote-Server! Da dies allerdings auch zwischen unterschiedlichen Usernamen funktioniert, relativiert sich das Ganze wieder.
Christian Sudec
Ähnliche Artikel
25.07.2004 08:39:37: Tipps&Tricks: Midnight Commander als Paketutility
Der Midnight Commander ist mittlerweile DER Norton-Commander-Clone (alter DOS File Manager) unter Unix geworden. Für die Benutzeroberfläche GNOME wurde er sogar zum allgemeinen Filemanager aufgemotzt...
24.07.2004 10:36:17: Tipps&Tricks: Begleitheft in Powerpoint
Hat man eine Präsentation erstellt, ist es oftmals sehr praktisch eine gedruckte Zusammenfassung der Präsentation anbieten zu können. Die Erstellung eines solchen Begleitheftes gestaltet sich in Powe...
18.07.2004 10:49:16: Tipps&Tricks: Ansicht in Outlook variieren
Standardmäßig hat man in der Kalenderansicht von MS Outlook die Wahl zwischen Tagesansicht, Arbeitswoche, Wochenansicht oder Monatsansicht. Jedoch bietet sich in Outlook die Möglichkeit die Anzahl d...
18.07.2004 09:42:47: Tipps&Tricks: Kommandozeilenkniffe VIII
Zu kleine Platte, falsch partitioniert, ein Logfile, das ungewöhnlich groß wird. Es gibt viele Szenarien aber es ergibt immer das gleiche Ergebnis, irgendwann findet kein Byte mehr auf die Platte pl...
17.07.2004 14:47:14: Tipps&Tricks: BIOS-Einstellungen | IDE HDD Block Mode
Einstellmöglichkeiten: Enabled, Disabled. Diese Einstellung ist legt fest, ob bei der Datenübertragung von der Festplatte zum Controller pro Übertragung nur ein in Sektor oder mehrere Sektoren gleic...
17.07.2004 07:44:47: Tipps&Tricks: BIOS-Einstellungen | IDE Busmaster
Einstellmöglichkeiten: Enabled, Disabled. Eigentlich ist der Name dieser Option nicht richtig, denn es geht dabei nicht um die Busmaster Fähigkeit des OnBoard IDE Controllers, wie man fälschlicherwei...
16.07.2004 12:33:55: Tipps&Tricks: Notauswurf
Manchmal sperrt Linux das CD-ROM-Laufwerk da ein Hintergrundprozess fleißig auf die CD zugreift. Der folgende Tipp gibt die Geisel wieder frei....
11.07.2004 07:05:46: Tipps&Tricks: Funktionstastenbelegung
Beim Arbeiten mit Microsofts Word 2003 ist man oftmals mit der Kombination Tastaturbefehle und Maus schneller als nur mit der Maus allein. Deshalb wurden den Funktionstasten die wichtigsten Befehle ...
10.07.2004 09:59:17: Tipps&Tricks: Kommandozeilenkniffe VII
Auch mit wenig Kenntnissen über Shell-Befehle unter Linux kann man seine Freunde und Kollegen doch noch beeindrucken, indem man diese einfach geschickt ‚verbiegt’. Aber nicht nur zum Angeben eignen ...
10.07.2004 07:53:11: Tipps&Tricks: Schnellerer Ordner Zugriff
Arbeitet man viel mit Office XP, kann es recht lästig werden, sich immer wieder zu den oft gebrauchten Ordnern durchzuklicken. Um sich diesen kleinen Umweg über mehrere Mausklicks zu ersparen, könn...
Der Midnight Commander ist mittlerweile DER Norton-Commander-Clone (alter DOS File Manager) unter Unix geworden. Für die Benutzeroberfläche GNOME wurde er sogar zum allgemeinen Filemanager aufgemotzt...
24.07.2004 10:36:17: Tipps&Tricks: Begleitheft in Powerpoint
Hat man eine Präsentation erstellt, ist es oftmals sehr praktisch eine gedruckte Zusammenfassung der Präsentation anbieten zu können. Die Erstellung eines solchen Begleitheftes gestaltet sich in Powe...
18.07.2004 10:49:16: Tipps&Tricks: Ansicht in Outlook variieren
Standardmäßig hat man in der Kalenderansicht von MS Outlook die Wahl zwischen Tagesansicht, Arbeitswoche, Wochenansicht oder Monatsansicht. Jedoch bietet sich in Outlook die Möglichkeit die Anzahl d...
18.07.2004 09:42:47: Tipps&Tricks: Kommandozeilenkniffe VIII
Zu kleine Platte, falsch partitioniert, ein Logfile, das ungewöhnlich groß wird. Es gibt viele Szenarien aber es ergibt immer das gleiche Ergebnis, irgendwann findet kein Byte mehr auf die Platte pl...
17.07.2004 14:47:14: Tipps&Tricks: BIOS-Einstellungen | IDE HDD Block Mode
Einstellmöglichkeiten: Enabled, Disabled. Diese Einstellung ist legt fest, ob bei der Datenübertragung von der Festplatte zum Controller pro Übertragung nur ein in Sektor oder mehrere Sektoren gleic...
17.07.2004 07:44:47: Tipps&Tricks: BIOS-Einstellungen | IDE Busmaster
Einstellmöglichkeiten: Enabled, Disabled. Eigentlich ist der Name dieser Option nicht richtig, denn es geht dabei nicht um die Busmaster Fähigkeit des OnBoard IDE Controllers, wie man fälschlicherwei...
16.07.2004 12:33:55: Tipps&Tricks: Notauswurf
Manchmal sperrt Linux das CD-ROM-Laufwerk da ein Hintergrundprozess fleißig auf die CD zugreift. Der folgende Tipp gibt die Geisel wieder frei....
11.07.2004 07:05:46: Tipps&Tricks: Funktionstastenbelegung
Beim Arbeiten mit Microsofts Word 2003 ist man oftmals mit der Kombination Tastaturbefehle und Maus schneller als nur mit der Maus allein. Deshalb wurden den Funktionstasten die wichtigsten Befehle ...
10.07.2004 09:59:17: Tipps&Tricks: Kommandozeilenkniffe VII
Auch mit wenig Kenntnissen über Shell-Befehle unter Linux kann man seine Freunde und Kollegen doch noch beeindrucken, indem man diese einfach geschickt ‚verbiegt’. Aber nicht nur zum Angeben eignen ...
10.07.2004 07:53:11: Tipps&Tricks: Schnellerer Ordner Zugriff
Arbeitet man viel mit Office XP, kann es recht lästig werden, sich immer wieder zu den oft gebrauchten Ordnern durchzuklicken. Um sich diesen kleinen Umweg über mehrere Mausklicks zu ersparen, könn...
« Tipps&Tricks: Midnight Commander als Paketutility · Tipps&Tricks: Login ohne Passwort mit OpenSSH
· Für’s Business »