Ausgangslage Ein Passwort geschützer ssh Zugang auf einen Computer, in unsrem Fall Intel Nucs und Raspberry Pi s mit Ubuntu LTE 21.04, provoziert beim erstmaligen ssh Zugriff eine Benutzer- und Passwortabfrage. Das vorliegende Issue beschreibt das Vorgehen, um eine Passwortabfrage komplett zu Automatisieren.
Die folgenden Schritte wurden unter MacOS Catalina V10.15.7 und unter Verwendung des Terminal Programms gemacht.
In Schritt 1. starten wir das Terminal. In Schritt 2. wechseln wir den Pfad zu .ssh und in Schritt 3.generieren wir diepublic/private ssh-keys. Den Namen für den public ssh-key, in unseren Fall githubist frei wählbar.
1. Last login: Mon Feb 8 13:53:46 on ttys00
2. user@home_directory ~ % cd .ssh
3. user@home_directory .ssh % ssh-keygen -t ec25519 -f gh-github
Die Erstellung der public/private ssh-keys erfolgt automatisch. Falls gewünscht, kann für den Zugriff auf die beiden ssh-keys noch ein Passwort vergeben werden, Zeile 2.. Dieser Schritt ist optional. In Zeile 7.wird zur Information der verschlüsselte ssh-key fingerprintangezeigt. Diesen müssen wir uns nicht merken. Wie wir an die wichtigen Informationen kommen , steht im nächstrn Abschnitt.
1. Generating public/private ed25519 key pair.
2. Enter passphrase (empty for no passphrase):
3. Enter same passphrase again:
4. Your identification has been saved in gh-github.
5. Your public key has been saved in gh-github.pub.
6. The key fingerprint is:
7. SHA256:**** ..... **** user@home_directory
8. The key's randomart image is:
+--[ED25519 256]--+
| *** . |
| ** . . .|
| ** .. * ..|
| * ** . .* |
| *** **|
| * * . . .*|
| ** . . .*|
| . *. ***|
| ****|
+----[SHA256]-----+
Durch as Linux Kommando lszeigen wir alle Dateien und Ordner innerhalb dem Verzeichnis .ssh an. Die in Zeile 2.aufgeführten Dateien signalisieren die erfolgreiche Generierung der ssh-keys.
1. user@home_directory .ssh % ls
2. gh-github gh-github.pub known_hosts
Den erzeugten public ssh-key können wir uns mittels cat anzeigen lassen.
Die Aktivierung von public/private ssh-keyauf dem vom Benutzer gewählten Device ist DER Schritt, um eine Passwort freie Anmeldung via sshauf diesem Devices zu erreichen. Nach einer einmaligen Aktivierung durch ssh-add gh-github, wobei githubder frei wählbare Name für den public ssh-key ist, kann dieses Device von allen Benutzern, deren public ssh-keyauf diesem Device hinzugefügt wurde, ohne Angabe des Passwort aufgerufen werden. Falls der Benutzer seinen für dieses Gerät erzeugten public ssh-keyändert, wird diese Änderung automatisch auf alle Devices übertragen, die den alten public ssh-key besitzen.
Ausgangslage Ein Passwort geschützer ssh Zugang auf einen Computer, in unsrem Fall Intel Nucs und Raspberry Pi s mit Ubuntu LTE 21.04, provoziert beim erstmaligen ssh Zugriff eine Benutzer- und Passwortabfrage. Das vorliegende Issue beschreibt das Vorgehen, um eine Passwortabfrage komplett zu Automatisieren.
Die folgenden Schritte wurden unter MacOS Catalina V10.15.7 und unter Verwendung des
Terminal
Programms gemacht. In Schritt1.
starten wir das Terminal. In Schritt2.
wechseln wir den Pfad zu.ssh
und in Schritt3.
generieren wir diepublic/private ssh-keys
. Den Namen für denpublic ssh-key
, in unseren Fallgithub
ist frei wählbar.Die Erstellung der
public/private ssh-keys
erfolgt automatisch. Falls gewünscht, kann für den Zugriff auf die beiden ssh-keys noch ein Passwort vergeben werden, Zeile2.
. Dieser Schritt ist optional. In Zeile7.
wird zur Information der verschlüsseltessh-key fingerprint
angezeigt. Diesen müssen wir uns nicht merken. Wie wir an die wichtigen Informationen kommen , steht im nächstrn Abschnitt.Durch as Linux Kommando
ls
zeigen wir alle Dateien und Ordner innerhalb dem Verzeichnis.ssh
an. Die in Zeile2.
aufgeführten Dateien signalisieren die erfolgreiche Generierung der ssh-keys.Den erzeugten
public ssh-key
können wir uns mittelscat
anzeigen lassen.Die Aktivierung von
public/private ssh-key
auf dem vom Benutzer gewählten Device ist DER Schritt, um eine Passwort freie Anmeldung viassh
auf diesem Devices zu erreichen. Nach einer einmaligen Aktivierung durchssh-add gh-github
, wobeigithub
der frei wählbare Name für denpublic ssh-key
ist, kann dieses Device von allen Benutzern, derenpublic ssh-key
auf diesem Device hinzugefügt wurde, ohne Angabe des Passwort aufgerufen werden. Falls der Benutzer seinen für dieses Gerät erzeugtenpublic ssh-key
ändert, wird diese Änderung automatisch auf alle Devices übertragen, die den altenpublic ssh-key
besitzen.