Ich hab mir das mal schnell angesehen und dieses kleine How-To geschrieben.

1. Putty Infrastruktur

   Als erstes brauchen wir mal einen Public und Private Key. Ich benutze zur Erstellung am liebsten Puttygen. Eine gute deutschsprachige Anleitung gibt es in diesem Forum.

   Speichert Euch auf jeden Fall die den öffentlichen und den privaten schlüssel.

   Ich persönlich setze auf meiner Windows-Box auch noch den PuttyAgent ein, den ich über den Autostartordner mittels

   D:\Utilities\pageant.exe „D:\Dokumente und Einstellungen\m3\Eigene Dateien\ssh-keys\privatekey.ssh”

   automatisch starte. So erspar ich mir das ewige Passworteigeben. ;)

   WICHTIG ist der Punkt 5 aus der oben angegebenen Anleitung. Auf dem entfernten Rechner muss man in die ~/.ssh/authorized_keys NICHT die privatekey.ppk hineinkopieren, sondern den Text, den puttygen im Fenster „Public Key for pasting into OpenSSH authorized_keys file” anzeigt.

   Am besten probiert man das Putty-Setup mal mit einer Linux-Box aus, da funktioniert es am einfachsten.
   

2. OpenSSH for Windows Setup

   Unter der oben angeführten URL gibt es ein kleines ZIP, das ein Installationsprogramm beinhaltet. Einfach an die Anleitung im „doc/quickstart.txt” halten, dann klappt es.

   Als Test einfach mal mit einem Windows-User und dessen Passwort anmelden, sollte „out of the box” funktionieren.
   

3. sshd_config anpassen

   Damit die Public Key Authentication funktioniert, sollten/müssten folgende Änderungen an der etc/sshd_config vorgenommen werden:

   PermitRootLogin no
   RSAAuthentication yes
   PubkeyAuthentication yes
   AuthorizedKeysFile	.ssh/authorized_keys
   PasswordAuthentication no
   

4. public key einrichten

   Im User-Directory, bei mir unter „D:\Dokumente und Einstellungen\m3”, ein neues Verzeichnis „.ssh” anlegen. Das ging bei mir nur auf der Konsole, im Explorer wollte er es nicht anlegen.

   In dem Verzeichnis „.ssh” dann ein File namens „authorized_keys” anlegen und den Text aus dem oben beschriebenen „Public Key for pasting into OpenSSH authorized_keys file” des puttygen in das File hineinkopieren.

   Und unter cygwin nicht vergessen: chmod 744 ~/.shh/authorized_keys wirkt Wunder, da der Server dann auch das File lesen kann. ;)
   Wer den Server mit dem Install-Tool eingerichtet hat, braucht das natürlich nicht. :)
   

„net stop opensshserver” gefolgt vom „net start open opensshserver” und es funktioniert. :)

Tagged as: Wissen_ist_Macht | Author: Martin Leyrer
[Sonntag, 20050710, 16:03 | permanent link | 0 Kommentar(e)