Ausgangslage Ein Passwort geschützer ssh Zugang auf einen Computer, in unsrem Fall Intel Nucs und Raspberry Pi s mit Ubuntu LTE 21.04, provoziert beim erstmaligen ssh Zugriff eine Benutzer- und Passwortabfrage. Das vorliegende Issue beschreibt das Vorgehen, um eine Passwortabfrage komplett zu Automatisieren.
Die folgenden Schritte wurden unter MacOS Catalina V10.15.7 und unter Verwendung des Terminal Programms gemacht.
In Schritt 1. starten wir das Terminal. In Schritt 2. wechseln wir den Pfad zu .ssh und in Schritt 3.generieren wir diepublic/private ssh-keys. Den Namen für den public ssh-key, in unseren Fall githubist frei wählbar.
1. Last login: Mon Feb 8 13:53:46 on ttys00
2. user@home_directory ~ % cd .ssh
3. user@home_directory .ssh % ssh-keygen -t ec25519 -f gh-github
Die Erstellung der public/private ssh-keys erfolgt automatisch. Falls gewünscht, kann für den Zugriff auf die beiden ssh-keys noch ein Passwort vergeben werden, Zeile 2.. Dieser Schritt ist optional. In Zeile 7.wird zur Information der verschlüsselte ssh-key fingerprintangezeigt. Diesen müssen wir uns nicht merken. Wie wir an die wichtigen Informationen kommen , steht im nächstrn Abschnitt.
1. Generating public/private ed25519 key pair.
2. Enter passphrase (empty for no passphrase):
3. Enter same passphrase again:
4. Your identification has been saved in gh-github.
5. Your public key has been saved in gh-github.pub.
6. The key fingerprint is:
7. SHA256:**** ..... **** user@home_directory
8. The key's randomart image is:
+--[ED25519 256]--+
| *** . |
| ** . . .|
| ** .. * ..|
| * ** . .* |
| *** **|
| * * . . .*|
| ** . . .*|
| . *. ***|
| ****|
+----[SHA256]-----+
Durch as Linux Kommando lszeigen wir alle Dateien und Ordner innerhalb dem Verzeichnis .ssh an. Die in Zeile 2.aufgeführten Dateien signalisieren die erfolgreiche Generierung der ssh-keys.
1. user@home_directory .ssh % ls
2. gh-github gh-github.pub known_hosts
Den erzeugten public ssh-key können wir uns mittels cat anzeigen lassen.
Die Aktivierung von public/private ssh-keyauf dem vom Benutzer gewählten Device ist DER Schritt, um eine Passwort freie Anmeldung via sshauf diesem Devices zu erreichen. Nach einer einmaligen Aktivierung durch ssh-add gh-github, wobei githubder frei wählbare Name für den public ssh-key ist, kann dieses Device von allen Benutzern, deren public ssh-keyauf diesem Device hinzugefügt wurde, ohne Angabe des Passwort aufgerufen werden. Falls der Benutzer seinen für dieses Gerät erzeugten public ssh-keyändert, wird diese Änderung automatisch auf alle Devices übertragen, die den alten public ssh-key besitzen.
Ausgangslage Ein Passwort geschützer ssh Zugang auf einen Computer, in unsrem Fall Intel Nucs und Raspberry Pi s mit Ubuntu LTE 21.04, provoziert beim erstmaligen ssh Zugriff eine Benutzer- und Passwortabfrage. Das vorliegende Issue beschreibt das Vorgehen, um eine Passwortabfrage komplett zu Automatisieren.
Die folgenden Schritte wurden unter MacOS Catalina V10.15.7 und unter Verwendung des
TerminalProgramms gemacht. In Schritt1.starten wir das Terminal. In Schritt2.wechseln wir den Pfad zu.sshund in Schritt3.generieren wir diepublic/private ssh-keys. Den Namen für denpublic ssh-key, in unseren Fallgithubist frei wählbar.Die Erstellung der
public/private ssh-keyserfolgt automatisch. Falls gewünscht, kann für den Zugriff auf die beiden ssh-keys noch ein Passwort vergeben werden, Zeile2.. Dieser Schritt ist optional. In Zeile7.wird zur Information der verschlüsseltessh-key fingerprintangezeigt. Diesen müssen wir uns nicht merken. Wie wir an die wichtigen Informationen kommen , steht im nächstrn Abschnitt.Durch as Linux Kommando
lszeigen wir alle Dateien und Ordner innerhalb dem Verzeichnis.sshan. Die in Zeile2.aufgeführten Dateien signalisieren die erfolgreiche Generierung der ssh-keys.Den erzeugten
public ssh-keykönnen wir uns mittelscatanzeigen lassen.Die Aktivierung von
public/private ssh-keyauf dem vom Benutzer gewählten Device ist DER Schritt, um eine Passwort freie Anmeldung viasshauf diesem Devices zu erreichen. Nach einer einmaligen Aktivierung durchssh-add gh-github, wobeigithubder frei wählbare Name für denpublic ssh-keyist, kann dieses Device von allen Benutzern, derenpublic ssh-keyauf diesem Device hinzugefügt wurde, ohne Angabe des Passwort aufgerufen werden. Falls der Benutzer seinen für dieses Gerät erzeugtenpublic ssh-keyändert, wird diese Änderung automatisch auf alle Devices übertragen, die den altenpublic ssh-keybesitzen.