SSH Schlüssel erstellen
Falls noch kein SSH-Schlüssel auf dem eigenen System erstellt wurde, kann man das mit folgendem Befehl nachholen:
ssh-keygen -t rsa -b 4096
Öffentlichen SSH-Schlüssel auf Server übertragen
Um sich auf einem Server ohne Passwort einzuloggen kann man seinen SSH-Schlüssel auf den Server übertragen und sich danach ohne Passwort einloggen
ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.111
Login mit Passwort deaktivieren
Um ein Login mit Passwort zu deaktieren muss in der sshd_config folgende Zeile eingefügt/geändert werden:
- /etc/ssh/sshd_config
PasswordAuthentication no
Danach muss noch einmal der SSH-Server neu gestartet werden:
systemctl restart ssh
Probleme unter Ubuntu 22.04
Um sich unter Ubuntu 22.04 mit älteren Servern zu verbinden muss in der Client-SSH-Konfiguration folgendes eingetragen werden:
- /etc/ssh/ssh_config
PubkeyAcceptedKeyTypes +ssh-rsa
Grund: Der RSA SHA-1 Hash-Algorithmus ist veraltet