Public Key Authentication with OpenSSH for Windows

Ich hab mir das mal schnell angesehen und dieses kleine How-To geschrieben.

 


 

  1. Putty Infrastruktur

    Als erstes brauchen wir mal einen Public und Private Key. Ich benutze zur Erstellung am liebsten Puttygen. Eine gute deutschsprachige Anleitung gibt es in diesem Forum. Speichert Euch auf jeden Fall die den öffentlichen und den privaten schlüssel. Ich persönlich setze auf meiner Windows-Box auch noch den PuttyAgent ein, den ich über den Autostartordner mittels
    D:\Utilities\pageant.exe „D:\Dokumente und Einstellungen\m3\Eigene Dateien\ssh-keys\privatekey.ssh”
    automatisch starte. So erspar ich mir das ewige Passworteigeben. ;) WICHTIG ist der Punkt 5 aus der oben angegebenen Anleitung. Auf dem entfernten Rechner muss man in die ~/.ssh/authorized_keys NICHT die privatekey.ppk hineinkopieren, sondern den Text, den puttygen im Fenster „Public Key for pasting into OpenSSH authorized_keys file” anzeigt. Am besten probiert man das Putty-Setup mal mit einer Linux-Box aus, da funktioniert es am einfachsten.
  2. OpenSSH for Windows Setup

    Unter der oben angeführten URL gibt es ein kleines ZIP, das ein Installationsprogramm beinhaltet. Einfach an die Anleitung im „doc/quickstart.txt” halten, dann klappt es. Als Test einfach mal mit einem Windows-User und dessen Passwort anmelden, sollte „out of the box” funktionieren.
  3. sshd_config anpassen

    Damit die Public Key Authentication funktioniert, sollten/müssten folgende Änderungen an der etc/sshd_config vorgenommen werden:
    PermitRootLogin no
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile	.ssh/authorized_keys
    PasswordAuthentication no
    
  4. public key einrichten

    Im User-Directory, bei mir unter „D:\Dokumente und Einstellungen\m3”, ein neues Verzeichnis „.ssh” anlegen. Das ging bei mir nur auf der Konsole, im Explorer wollte er es nicht anlegen. In dem Verzeichnis „.ssh” dann ein File namens „authorized_keys” anlegen und den Text aus dem oben beschriebenen „Public Key for pasting into OpenSSH authorized_keys file” des puttygen in das File hineinkopieren. Und unter cygwin nicht vergessen: chmod 744 ~/.shh/authorized_keys wirkt Wunder, da der Server dann auch das File lesen kann. ;) Wer den Server mit dem Install-Tool eingerichtet hat, braucht das natürlich nicht. :)
„net stop opensshserver” gefolgt vom „net start open opensshserver” und es funktioniert. :)

Tagged as: | Author:
[Sonntag, 20050710, 17:03 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist