Immer diese lästigen Kennwort Eingaben. Unter Linux machen wir jetzt Schluss damit, bei SSH.
Die Voraussetzungen
- openssh (Oder anderes SSH Paket)
- openssl
Die Erstellung der Zertifikate
- „ssh-keygen“
- Speicherort angeben (Für Standart einfach ENTER drücken)
- passphrase eingeben (Kennwort für das Zertifikat), sollte möglichst Kryptisch aber zu merken sein
- passphrase nochmal eingeben
- fertig
Vorbereitung auf dem Zielsystem
- Kopieren der Datei „~/.ssh/id_rsa.pub“ auf das Zielsystem
- Anlegen des Verzeichnises „.ssh“ im $Home des User
- Anfügen des Publik-Key an die Datei „~/.ssh/authorized_keys“ mit dem Befehl „cat id_rsa.pub >> ~/.ssh/authorized_keys„
Anpassungen für KDE (mit XDM)
- hinzufügen der Datei ssh-add.sh ins KDE Autostart unter „~/.kde/Autostart“:
#! /bin/bash ssh-add
- Als root ssh-agent für KDE in „/etc/X11/xdm/sys.xsession“ freischalten
- in Zeile 11 muss stehen „usessh=“yes“„
Was geht alles über diese SSH SingleSignOn Variante?
Alles was über ssh gemacht wird, hier eine kleine Liste von Programmen:
- ssh
- scp
- kssh
- konquerer (fish Protokoll)
- mc (fish Protokoll)
- sshfs (über fuse)
- unison (für ssh Replikation)
- u.v.m.
Weitere optionale Möglichkeiten
Optionen in /etc/ssh/ssh_config
Wer über mehrere Hops den SSH-Agent nutzen möchte muss die Option „ForwardAgent = yes“ eintragen
Nützliche Links
Anleitung zum Einrichten von Cygwin, PuTTY und WinSCP unter Microsoft Windows für diese SSH SingleSignOn Lösung