Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: IT-News, Tutorials, Reviews, Gaming - skV-NET. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »s-master« ist der Autor dieses Themas

Beiträge: 1 524

Registrierungsdatum: 22. Oktober 2007

Wohnort: Zürich

Beruf: asp.net web engineer

Danksagungen: 3591

  • Nachricht senden

1

Donnerstag, 13. November 2008, 13:59

Port von SSHd ändern und über Putty per RSA-SSH2 Key connecten

Dieses kleine Tutorial beschreibt den Vorgang wie man unter Linux Debian 4 Etch den Port des SSH Dienstes ändert.
Anschliessend über einen RSA-SSH2 Key-File mit Putty connecten kann. Mit dem RSA-SSH2 Key ermöglicht es einem ohne Passwort zu connecten. Was aber nicht heisst, dass es jetzt weniger secure ist.
Dieses Tutorial ist ohne Gewähr auf Vollständigkeit und Richtigkeit.
Vielen Herzlichen Dank an red der die Informationen zusammengetragen hat.

Port des SSHd ändern
  1. Putty starten und über den Standardport 22 connecten.
  2. Sich als root Benutzer einloggen.
  3. Quellcode

    1
    
    cd /etc/ssh/

  4. Quellcode

    1
    
    vi sshd_config

    Startet VI mit der sshd-Config
  5. Folgende Zeilen so abändern mit einem beliebigen Port und einem key-file

    Quellcode

    1
    2
    3
    
    # What ports, IPs and protocols we listen for
    Port 31337
    AuthorizedKeysFile      %h/.ssh/authorized_keys2

  6. Quellcode

    1
    
    :wq

    Diesen Befehl eingeben um die config-Datei abzuspeichern und VI zu schliessen.
  7. Quellcode

    1
    
    killall -HUP sshd

    Startet den SSH-Dienst neu. Die Putty-Session wird geschlossen.
  8. Nun kann über den neuen Port (hier 31337) verbunden werden.


RSA-SSH2 Key erstellen
  1. Putty starten und über den neuen Port 31337 connecten.
  2. Sich als root Benutzer einloggen.
  3. Quellcode

    1
    
    cd /root/.ssh/

  4. Quellcode

    1
    
    vi authorized_keys2

    Startet VI mit einer neuen Datei mit dem Namen authorized_keys2
  5. Auf seiner lokalen Windows-Maschine PuttyGen herunterladen und starten (http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)
  6. Im PuttyGen kann auf Generate geklickt werden. Anschliessend sollte die Maus über die graue Fläche bewegt werden. Dies dient für eine zufällige Generierung des RSA-SSH2 Schlüssels.
  7. Im Key Comment Textfeld kann ein Bezeichner für den Schlüssel eingegeben werden um mehrere Schlüssel voneinander unterscheiden zu können.
    z.B. kann sein Nickname eingegeben werden: s-master
  8. Für noch mehr Sicherheit kann ein zusätzliches Passwort eingegeben werden.
  9. Anschliessend kann auf "Save Private-Key" geklickt werden. Es öffnet sich ein Dialog um das Key-File zu speichern.
  10. Der Public-Key welcher sich im grauen Memo-Feld befindet kann in die Zwischenablage kopiert werden und in die authorized_keys2 Datei eingefügt werden.
  11. Um Text in VI einfügen zu können muss auf die Taste "i" gedrückt werden. Mit einem Klick auf die rechte Maustaste kann der Key eingefügt werden. Um den Einfüge-Modus zu verlassen kann auf ESC gedrückt werden.
  12. Quellcode

    1
    
    :wq

    VI beenden und Public-Key-Datei abspeichern.
  13. Quellcode

    1
    
    logout

    Sich aus der Putty-Session aussloggen.
  14. Putty wieder öffnen. Auf der linken Seite unter Connection-->SSH-->Auth kann nun die Private-Key-Datei ausgewählt werden.
  15. Sonstige Einstellungen vornehmen und Session dann abspeichern.
  16. Nun folgt ein Login-Test mit der Key-Datei.
    Hat alles geklappt sieht das Putty-Log folgendermassen aus:

    Quellcode

    1
    2
    3
    
    login as: username
    Authenticating with public key "s-master"
    Passphrase for key "s-master":

    Wenn beim Schlüssel generieren keine Passphrase eingegeben wurde, reicht die Eingabe des Benutzernamens um sich einloggen zu können.
Developer | deh-vel-up-ur
noun

1 a person or thing that develops stuff: in e.g. software developer, someone having knowledge of a particular topic beyond the level of knowlegde needed for ordinary usage of that topic

Social Bookmarks


Thema bewerten