SSH

TODO

Schlüsselpaar

ssh-keygen erzeugt ein Paar von 1 privatem und 1 öffentlichem Schlüsseln.

privater Schlüssel

Der private Schlüssel muss beim Client und geheim bleiben. Unter Unix-ähnlichen Betriebssystemen wird er häufig als ~/.ssh/id_rsa abgelegt. Der private Schlüssel kann mit einer Passphrase geschützt werden.

öffentlicher Schlüssel

Der öffentliche Schlüssel kann beliebig verteilt werden. Unter Unix-ähnlichen Betriebssystemen wird er häufig als ~/.ssh/id_rsa.pub abgelegt. Die damit verschlüsselten Daten können nur mit dem privaten Schlüssel entschlüsselt werden. Wurde der private Schlüssel mit einer Passphrase geschützt, so ist diese bei der Entschlüsselung einzugeben.

Wird der öffentliche Schlüssel auf einem Server hinterlegt, kann man sich damit authentifizieren. Der Client weist durch Entschlüsselung einer vom SSH-Server verschlüsselte Informationen nach, dass er den privaten Schlüssel besitzt.

SSH-Server

Konfiguration:

SSH-Client

ssh-agent

Der ssh-agent hält Passphrases für private Schlüssel im Speicher, so dass sie während dessen Laufzeit nur einmal eingegeben werden müssen.


Alle Angaben ohne Gewähr • HomeKontakt