Hallo zusammen,
ich habe meinen ssh Dienst umgestellt und möchte nur noch mit Keys arbeiten.
Passwortanmeldung habe ich in der sshd.conf deaktiviert.
Erstellt habe ich das nach dieser Anleitung.
https://indibit.de/ssh-authentifizierun ... -passwort/
Jetzt meine Frage.
Ich möchte von meinem Rechner aus auf mehrer Rechner per SSH Key zugreifen.
Mit
ssh-keygen -b 4096
/home/name/.ssh//home/key_rsa
erstelle ich einen Key mit dem Namen key_rsa
Wenn ich jetzt für einen weiteren PC einen Key erstellen möchte, überschreibe ich doch diesen.
Kann man einfach einen neuen Namen eingeben z.b.
/home/name/.ssh//home/PC1_rsa
/home/name/.ssh//home/PC2_rsa
oder gibt es dann Probleme?
Gruß Stefan
Authentifizierung mit Schlüsselpaaren
-
Stefan
- Beiträge: 1438
- Registriert: 08.09.2002 14:31:59
- Lizenz eigener Beiträge: GNU General Public License
Authentifizierung mit Schlüsselpaaren
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
-
towo
- Beiträge: 4552
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Authentifizierung mit Schlüsselpaaren
Und warum willst Du unterschiedliche Keys benutzen?
ansonsten würde man ssh-keygen sagen:
ansonsten würde man ssh-keygen sagen:
Code: Alles auswählen
ssh-keygen -b 4096 -f /path/to/foobar.rsa-
Stefan
- Beiträge: 1438
- Registriert: 08.09.2002 14:31:59
- Lizenz eigener Beiträge: GNU General Public License
Re: Authentifizierung mit Schlüsselpaaren
Hallo und Danke für die schnelle Antwort.
Es ist doch sicherer, wenn man unterschiedliche Keys hat als nur einen der auf mehreren Servern liegt.
Es ist doch sicherer, wenn man unterschiedliche Keys hat als nur einen der auf mehreren Servern liegt.
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
-
DeletedUserReAsG
Re: Authentifizierung mit Schlüsselpaaren
Der wichtige Schlüsselteil ist der auf deinem Rechner. Und wenn jemand dir den dort klaut, würde der alle anderen privaten Schlüssel, die da rumliegen, gleich mitnehmen. Es gibt also keinen Sicherheitsgewinn.Stefan hat geschrieben:16.09.2021 19:19:51Es ist doch sicherer, wenn man unterschiedliche Keys hat als nur einen der auf mehreren Servern liegt.
-
Stefan
- Beiträge: 1438
- Registriert: 08.09.2002 14:31:59
- Lizenz eigener Beiträge: GNU General Public License
Re: Authentifizierung mit Schlüsselpaaren
Hallo,
kann ich irgendwie testen, ob meine Keys verschlüsselt sind.
Ich habe ein Passwort bei der Erstellung eingegeben, werde aber beim Login nach keinem Passwort gefragt:?
kann ich irgendwie testen, ob meine Keys verschlüsselt sind.
Ich habe ein Passwort bei der Erstellung eingegeben, werde aber beim Login nach keinem Passwort gefragt:?
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3