SSH

Schlüsselpaar

ssh-keygen erzeugt ein Paar von 1 privatem und 1 öffentlichem Schlüsseln.

privater Schlüssel

Der private Schlüssel muss beim Client und geheim bleiben. Unter Unix-artigen Betriebssystemen wird er häufig als ~/.ssh/id_rsa abgelegt. Der private Schlüssel kann mit einer Passphrase geschützt werden.

öffentlicher Schlüssel

Der öffentliche Schlüssel kann beliebig verteilt werden. Unter Unix-artigen Betriebssystemen wird er häufig als ~/.ssh/id_rsa.pub abgelegt. Die damit verschlüsselten Daten können nur mit dem privaten Schlüssel entschlüsselt werden. Wurde der private Schlüssel mit einer Passphrase geschützt, so ist diese bei der Entschlüsselung einzugeben.

Wird der private Schlüssel auf einem Server hinterlegt, kann man sich damit authentifizieren. Der Client weist dabei dadurch nach, dass er den privaten Schlüssel besitzt, dass er vom SSH-Server verschlüsselte Informationen entschlüsselt und nachweist.

SSH-Server

Konfiguration:

SSH-Client

ssh-agent

Der ssh-agent hält Passphrases für private Schlüssel im Speicher, so dass sie während dessen Laufzeit nur einmal eingegeben werden müssen.

made with makāmau