Passwordless SSH Login

  1. Erstelle dir ein private/public key pair, which will create a private key in ~/.ssh/id_rsa den public in ~/.ssh/id_rsa.pub:
    ssh-keygen -t rsa
  2. Kopiere nun deinen public key zum remote host:
    scp ~/.ssh/id_rsa.pub username@remote-host.com:~
    ssh username@remote-host.com
    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
  3. Fertig! Du kannst dich nun mit dem remote host über das selbe ssh commando wie zuvor verbinden. Jeodch benötigst du nun kein Passwort mehr!

Hinweis: Dies funktioniert nur mit UNIX hosts.

2 Gedanken zu „Passwordless SSH Login“

  1. Achtung bei der Verwendung auf Notebooks mit Zugang zu extern (übers Internet) erreichbaren Hosts! Ist das Notebook weg, dann hat der Angreifer sicherlich viel Spaß sobald er/sie Deine ~/.bash_history gescannt hat.

  2. PS: Natürlich nur, wenn Du einen passwordless key generiert hast. Stehen in der ~/.bash_history noch irgendwelche SSH-Client Aufrufe drin, hat ein Angreifer auch sofort den Zugang zum SSH-Server ohne die Notwendigkeit noch umständlich ein Rootkit mit Keylogger installieren zu müssen. :)

Kommentare sind geschlossen.