server:ssh

SSH Schlüssel erstellen

Falls noch kein SSH-Schlüssel auf dem eigenen System erstellt wurde, kann man das mit folgendem Befehl nachholen:

ssh-keygen -t rsa -b 4096

Öffentlichen SSH-Schlüssel auf Server übertragen

Um sich auf einem Server ohne Passwort einzuloggen kann man seinen SSH-Schlüssel auf den Server übertragen und sich danach ohne Passwort einloggen

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.111

Login mit Passwort deaktivieren

Um ein Login mit Passwort zu deaktieren muss in der sshd_config folgende Zeile eingefügt/geändert werden:

/etc/ssh/sshd_config
PasswordAuthentication no

Danach muss noch einmal der SSH-Server neu gestartet werden:

systemctl restart ssh

Probleme unter Ubuntu 22.04

Um sich unter Ubuntu 22.04 mit älteren Servern zu verbinden muss in der Client-SSH-Konfiguration folgendes eingetragen werden:

/etc/ssh/ssh_config
PubkeyAcceptedKeyTypes +ssh-rsa

Grund: Der RSA SHA-1 Hash-Algorithmus ist veraltet

  • server/ssh.txt
  • Zuletzt geändert: vor 5 Monaten
  • von Thomas Große