- Erstelle dir ein private/public key pair, which will create a private key in ~/.ssh/id_rsa den public in ~/.ssh/id_rsa.pub:
ssh-keygen -t rsa
- Kopiere nun deinen public key zum remote host:
scp ~/.ssh/id_rsa.pub username@remote-host.com:~ ssh username@remote-host.com cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- Fertig! Du kannst dich nun mit dem remote host über das selbe ssh commando wie zuvor verbinden. Jeodch benötigst du nun kein Passwort mehr!
Hinweis: Dies funktioniert nur mit UNIX hosts.
Achtung bei der Verwendung auf Notebooks mit Zugang zu extern (übers Internet) erreichbaren Hosts! Ist das Notebook weg, dann hat der Angreifer sicherlich viel Spaß sobald er/sie Deine ~/.bash_history gescannt hat.
Posted by Ronny
Link | Januar 19th, 2010 at 10:36
PS: Natürlich nur, wenn Du einen passwordless key generiert hast. Stehen in der ~/.bash_history noch irgendwelche SSH-Client Aufrufe drin, hat ein Angreifer auch sofort den Zugang zum SSH-Server ohne die Notwendigkeit noch umständlich ein Rootkit mit Keylogger installieren zu müssen.
Posted by Ronny
Link | Juni 7th, 2010 at 07:24