[Tutorial]SSH Keylogin einrichten

[Vasyler]

Hallo Liebe Community,
Auch wenn dieses Thema nicht direkt etwas mit Metin2 zutun hat,werde ich es schreiben,da es der Serversicherheit dient.

Tutorial:

Schritt 1 :

1. Das downloaden:

-putty
-puttygen

2. Puttygen öffnen

3. Alles wie auf dem Bild zusehen ist einstellen bspw lassen:


4. Auf generate drücken und die maus über das leere Feld bewegen bis die Leiste fertig geladen hat:


5.Wenn fertig bei passphrase ein sicheres Passwort eingeben.

6. Private key und public key abspeichern

7. Oben sollte ein key drin sein das kopieren für später.

Schritt 2:

1. Im Rootordner muss ein .ssh Ordner sein dort erstellt ihr eine neue Datei Namens authorized_keys

2. authorized_keys mit putty bearbeiten oder mit Notepad++
und den zuvor kopierten Key dort einfügen.

3. Zu /etc/ssh wechseln und sshd_config öffnen.

4. Nach

Quote:

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

5. Die # löschen und abspeichern.

6. Putty öffnen

7. Unten zu dem Punkt SSH -> Auth gehen -> Browse die private_key file auswählen die ihr zuvor gespeichert habt.

8. Versuchen einzuloggen.

Schritt 3 - Id und pw Login abschaffen:

1. Gehe zu /etc/ssh/sshd_config , anschließend öffnen

2. Suchen:

Quote:

#Protocol 2
#PasswordAuthentication no
#UsePAM no

Die # löschen

3. SSH restarten:
/etc/rc.d/sshd restart

Ich hoffe,dass euch dieses Tutorial etwas geholfen hat.Das gabs zwar schonmal auf irgendeiner Website von Padmak oder irgendjemand anders veröffentlicht doch ich habe mir die Mühe gemacht und das Tutorial geschrieben.

[xN0SkiLL]

Nice danke!

[Sikk']

Wird sicher viele helfen

[.Pixoit]

Geil das hab ich gesucht !

[Teh Plex]

danke

['Roccat™]

Wovor ist das sicherer ?

[.Pixoit]

Nur die leute die diese Datein bestizen für SSH kommen auf den Root

[Vasyler]

Quote:

Originally Posted by .Destroy

Wovor ist das sicherer ?

Bruteforce,obwohl man da auch die Authtries beschränken kann,das ist aber sicherer.
Es ist einfach allgemein Sicherer als ein Id+Pw login

[JohnSilver1992]

Man kann die größe der Kbit Privat-Key File erhöhen ;=)
Es gibt auch noch DSA installlation statt RSA

Und dein Tutorial über das, find ich ehrlich gesagt nicht toll..
Denn es ist nur 1Kbit datei, und es gibt noch einiges mehr, wie man es anders installieren so wie höhere Kbit datei haben kann....wäre für viele, viel besser.

Aber na ja, ist meine Meinung nur ;=)


Edit: Auf Wunsch, kann ich ein besseres Tutorial mit größerer Kbit datei beschreiben usw. Und würde dabei auch die Installation von "DSA" auch erklären.

Kind Regards
JohnSilver1992

[Vasyler]

Kannst du gerne machen.Das Tutorial reicht völlig aus und 1024 bits sind genug.

[.Yacki]

Haha, wurde schon lange im FreeBSD Handbook veröffentlicht ^^ da gab es aber auch schon Lücken die im BSD Forum gefunden wurden, müsst nur ein wenig googlen dann findet ihr das. Es selber herauszusuchen wäre glaub zu anstrengend für mich

[*.Creatic.*]

Quote:

Originally Posted by JohnSilver1992

Man kann die größe der Kbit Privat-Key File erhöhen ;=)
Es gibt auch noch DSA installlation statt RSA

Und dein Tutorial über das, find ich ehrlich gesagt nicht toll..
Denn es ist nur 1Kbit datei, und es gibt noch einiges mehr, wie man es anders installieren so wie höhere Kbit datei haben kann....wäre für viele, viel besser.

Aber na ja, ist meine Meinung nur ;=)


Edit: Auf Wunsch, kann ich ein besseres Tutorial mit größerer Kbit datei beschreiben usw. Und würde dabei auch die Installation von "DSA" auch erklären.

Kind Regards
JohnSilver1992

ja machmal bitte..

[Mr. 'Avenue™]

bei mir ist kein .ssh ordner

[Al.Pacino]

Quote:

Originally Posted by .Avenue™

bei mir ist kein .ssh ordner

Einfach erstellen.

cd $HOME && mkdir .ssh

[Mr. 'Avenue™]

Quote:

Originally Posted by Al.Pacino

Einfach erstellen.

cd $HOME && mkdir .ssh

Der liebe JohnSilver1992 hats mir schon eingerichtet *-*