On Thursday 06 March 2003 10:23, Maik Holtkamp wrote:
Wenn Du auf Basis von scp da was machen willst, gibt es AFAIK das fish Protokol dafür.
ssh für Dummies:
Wie mache ich mir einen Key?
======================
In konsole eingeben:
$ ssh-keygen -b 2048 -t dsa -N ""
...
Jetzt existiert in $HOME/.ssh/id_dsa.pub ein Public Key und in
$HOME/.ssh/id_dsa ein Private Key. Der Private Key wird NIEMALS herausgegeben
und gut gesichert (auf USB Stick oder CD-RW).
Der Public Key sieht in etwa so aus (eine superlange Zeile)
kk@kris:~> cat .ssh/id_dsa.pub
ssh-dss
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
kk@kris
und kann problemlos verbreitet werden.
Was nutzt mir der Key?
=================
Der Public Key kann auf einem Zielrechner in der Datei
$HOME/.ssh/authorized_keys gespeichert werden. Die Datei muß dem Zieluser
gehören und darf maximal die Rechte 0644 haben. Sie muß im Verzeichnis .ssh
liegen, und dieses muß dem Zieluser gehören und darf maximal die Rechte 755
haben. Das Home des Users muß diesem ebenfalls gehören und nicht mehr Rechte
als 755 haben.
Also:
quser@quelle$ cat .ssh/id_dsa.pub | ssh zuser@ziel "cat >>
.ssh/authorized_keys"
zuser's Password: ...
Jetzt kann der Quelluser quser auf dem Quellsystem quelle sich auf dem Rechner
ziel als zuser anmelden, ohne nach einem Paßwort gefragt zu werden.
Ist das nicht unsicher?
================
Yep. Wer quser's .ssh/id_dsa klaut, kann überall rein, wo quser auch rein
darf. Also setzen wir ein Paßwort auf den Key:
quser@quelle $ ssh-keygen -p