SSH Key generieren

By | 8. August 2016

Key

In diesem Beitrag soll es um die Generierung eines SSH Keys gehen und die Absicherung des privaten Schlüssels geg. Bruteforce Angriffe.

1. SSH Key generieren

Mit folgendem Befehl wird ein recht sicherer SSH Key generiert. Das Verschlüsselungsverfahren RSA wird gewählt mit einer Key-Länge von 4096 Bit.

~$ ssh-keygen -t rsa -b 4096

2. Dateiname

Wenn abweichend vom Standard ein anderer Dateiname gewünscht ist, kann dieser hier angegeben werden. Ansonsten einfach mit ENTER bestätigen.

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

3. Passwort

Optional kann der private Schlüssel mit einem Passwort abgesichert werden, welches dann jedes mal bei Zugriff auf diesen abgefragt wird.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

4. Abschluss der Generierung

Der private und der öffentliche Schlüssel sind nun erzeugt. Es wird unter anderem der Speicherort von den beiden Schlüsseln ausgegeben.

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

5. SSH Key auf den Server kopieren

Der öffentliche Schlüssel muss auf dem gewünschten Server kopiert werden.

~$ ssh-copy-id -i id_rsa.pub root@

Alternativ kann auch einfach der öffentliche Schlüssel in die Datei .ssh/authorized_keys des Zielservers eingetragen werden. Ist diese nicht vorhanden, einfach die Datei erzeugen.

6. SSH Key absichern

Das pksc8 Format ist sicherer als das Standardformat RSA.

~$ ~/.ssh$ mp id_rsa id_rsa.bak

~$ ~/.ssh$ openssl pkcs8 -topk8 -v2 des3 -in id_rsa.old -out id_rsa

Die neue Schlüsseldatei sollte nun wie folgt beginnen:

-----BEGIN ENCRYPTED PRIVATE KEY-----

Vorher sollte die Schlüsseldatei folgende Zeile enthalten:

-----BEGIN RSA PRIVATE KEY-----

7. SSH Zugriff für einen Befehl

Wollt ihr nur einen Befehl über eine SSH Verbindung ausführen und einen generellen Login verbieten, so steht hierfür der Eintrag „command“ zur Verfügung. Dieser muss in die Datei ~/.ssh/authorized_keys eingetragen werden.

command="/bin/date" ssh-rsa AAAA...

 

Vielen Dank für das Lesen des Beitrags! Ich würde mich freuen, wenn du den Beitrag über die sozialen Netzwerke teilen würdest und Blog About Tech folgst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.