Einrichten der SSH-Authentifizierung
In diesem Schritt lernen Sie, wie Sie die schlüsselbasierte SSH-Authentifizierung einrichten. Dies ermöglicht es Ihnen, sich auf entfernte Server einzuloggen, ohne jedes Mal ein Passwort eingeben zu müssen.
Damit die SSH-Schlüsselauthentifizierung funktioniert, müssen Sie Ihren öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys
auf dem Server kopieren. In einer realen Umgebung würden Sie dazu den Befehl ssh-copy-id
verwenden:
## Beispiel zur Referenz (Führen Sie diesen Befehl nicht aus)
## ssh-copy-id username@remote_host
Da wir in diesem Lab keinen echten entfernten Server haben, simulieren wir diesen Prozess, indem wir eine lokale authorized_keys
-Datei erstellen.
Zunächst erstellen wir das .ssh
-Verzeichnis, falls es noch nicht existiert:
mkdir -p ~/.ssh
Der Befehl mkdir -p
erstellt das Verzeichnis, wenn es nicht existiert, und tut nichts, wenn es bereits vorhanden ist.
Jetzt erstellen oder fügen wir der authorized_keys
-Datei hinzu:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Dieser Befehl fügt Ihren öffentlichen Schlüssel an die authorized_keys
-Datei an. In einer realen Umgebung würde diese Datei auf dem entfernten Server liegen.
Lassen Sie uns den Inhalt der authorized_keys
-Datei überprüfen:
cat ~/.ssh/authorized_keys
Sie sollten Ihren öffentlichen Schlüssel in der Ausgabe sehen, die in etwa so aussehen sollte:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQ... (long string of characters) ...labex@hostname
Schließlich stellen wir sicher, dass die authorized_keys
-Datei die richtigen Berechtigungen hat:
chmod 600 ~/.ssh/authorized_keys
Dies setzt die Berechtigungen so, dass nur der Besitzer die Datei lesen und schreiben kann, was eine Sicherheitsanforderung für die authorized_keys
-Datei ist.