leyrers online pamphlet :: y2005 : m07 : Public Key Authentication with OpenSSH for Windows

Public Key Authentication with OpenSSH for Windows

Ich hab mir das mal schnell angesehen und dieses kleine How-To geschrieben.

Putty Infrastruktur
Als erstes brauchen wir mal einen Public und Private Key. Ich benutze zur Erstellung am liebsten Puttygen. Eine gute deutschsprachige Anleitung gibt es in diesem Forum.
Speichert Euch auf jeden Fall die den öffentlichen und den privaten schlüssel.
Ich persönlich setze auf meiner Windows-Box auch noch den PuttyAgent ein, den ich über den Autostartordner mittels
D:\Utilities\pageant.exe „D:\Dokumente und Einstellungen\m3\Eigene Dateien\ssh-keys\privatekey.ssh”
automatisch starte. So erspar ich mir das ewige Passworteigeben. ;)
WICHTIG ist der Punkt 5 aus der oben angegebenen Anleitung. Auf dem entfernten Rechner muss man in die ~/.ssh/authorized_keys NICHT die privatekey.ppk hineinkopieren, sondern den Text, den puttygen im Fenster „Public Key for pasting into OpenSSH authorized_keys file” anzeigt.

Am besten probiert man das Putty-Setup mal mit einer Linux-Box aus, da funktioniert es am einfachsten.

OpenSSH for Windows Setup
Unter der oben angeführten URL gibt es ein kleines ZIP, das ein Installationsprogramm beinhaltet. Einfach an die Anleitung im „doc/quickstart.txt” halten, dann klappt es.
Als Test einfach mal mit einem Windows-User und dessen Passwort anmelden, sollte „out of the box” funktionieren.

sshd_config anpassen
Damit die Public Key Authentication funktioniert, sollten/müssten folgende Änderungen an der etc/sshd_config vorgenommen werden:
```
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
PasswordAuthentication no
```
public key einrichten
Im User-Directory, bei mir unter „D:\Dokumente und Einstellungen\m3”, ein neues Verzeichnis „.ssh” anlegen. Das ging bei mir nur auf der Konsole, im Explorer wollte er es nicht anlegen.
In dem Verzeichnis „.ssh” dann ein File namens „authorized_keys” anlegen und den Text aus dem oben beschriebenen „Public Key for pasting into OpenSSH authorized_keys file” des puttygen in das File hineinkopieren.

Und unter cygwin nicht vergessen: chmod 744 ~/.shh/authorized_keys wirkt Wunder, da der Server dann auch das File lesen kann. ;)
Wer den Server mit dem Install-Tool eingerichtet hat, braucht das natürlich nicht. :)

„net stop opensshserver” gefolgt vom „net start open opensshserver” und es funktioniert. :)

Tagged as: Wissen_ist_Macht | Author: Martin Leyrer
[Sonntag, 20050710, 16:03 | permanent link | 0 Kommentar(e)

Comments are closed for this story.

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, EU, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung