Benutzer-Werkzeuge

Webseiten-Werkzeuge


docu:ssh_key_mit_putty_erzeugen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
docu:ssh_key_mit_putty_erzeugen [2016/02/08 12:20]
blanck
docu:ssh_key_mit_putty_erzeugen [2017/07/19 08:33] (aktuell)
Zeile 1: Zeile 1:
 +====== Erzeugen eines ssh - Schlüsselpaares mit Putty unter Windows ======
 +
 +Oft ist es mühsam immer wieder sein Passwort eingeben zu müssen, insbesondere für das SSH-Protokoll. Nach der Installation des Programms **putty** ([[http://​www.putty.org|http://​www.putty.org]]) stehen einige Tools zur Verfügung, mit deren Hilfe statt einer Passwort-basierten Anmeldung ein zuvor erzeugtes Schlüsselpaar (öffentlicher/​privater Schlüssel) verwendet werden kann, um eine häufige Eingabe oder Klartextspeicherung des Passworts zu vermeiden. Die folgende Anleitung dient dazu, solch ein Schlüsselpaar zu erzeugen und für die Verwendung mit SSH einzurichten.
 +
 +==== ssh key erzeugen ====
 +
 +Zunächst einmal startet man das Programm **Puttygen**. In dem Dialog sollte man den Wert für „Number of bits in a generated key“ möglichst hoch setzen; z.B. auf 4096 (Abbildung 1).
 +
 +{{:​docu:​puttygen_start.png}}\\
 +Abbildung1
 +
 +Dann klickt man auf die Taste „Generate“,​ um den Schlüssel zu erzeugen. Dabei muss man den Mauszeiger kontinuierlich über den Dialog bewegen. Das erzeugt eine gewisse Zufälligkeit,​ was der Zufallsgenerator unter Windows nicht vermag (Abbildung 2).
 +
 +{{:​docu:​puttygen_genkey.png}}\\
 +Abbildung2
 +
 +Wenn der Fortschrittsbalken durchgelaufen ist, den Dialog nicht schließen und noch nichts speichern. Zunächst muss der __öffentliche Schlüssel__ aus dem Fenster kopiert und gespeichert werden. Das ist notwendig, weil das Dateiformat,​ in dem Windows seine Schlüssel abspeichert,​ nicht mit Linux kompatibel ist. Eine manuelle Konvertierung wäre etwas mühselig. Dazu markiert man den gesamten Text in dem Fenster (Abbildung 3) und kopiert die Daten in die Zwischenablage (Strg-c).
 +
 +{{:​docu:​puttygen_savekey.png}}\\
 +Abbildung3
 +
 +Der markierte Text muss nun in die Datei ''​authorized_keys''​ eingefügt werden. Diese muss auf dem persönlichem Bereich (im AI-Labor im Z-Laufwerk) unter
 +<​code>​
 +Z:\.ssh\
 +</​code>​
 +
 +stehen. Sollten das Verzeichnis oder die Datei noch nicht vorhanden sein, müssen sie angelegt werden. Einen versteckten Ordner legt man im Windows-Explorer an, indem am Ende des Namens einen Punkt gesetzt wird (''​.ssh.''​). Alternativ kann die „Eingabeaufforderung“ (cmd/ DOS-Box) oder ein Filetransferprogramm wie z.B. filezilla ([[http://​filezilla.de|http://​filezilla.de]]) benutzt werden. Für die ''​authorized_keys''​ (ohne jegliche Endung) einfach per Rechtklick → Neu → Textdokument klicken, den korrekten Namen eingeben (und die Endung ''​.txt''​ entfernen) und bei der Warnung zur Namensänderung (Abbildung 4) „Ja“ klicken.
 +
 +{{:​docu:​windowsumbennenenindateiohneendung.png}}\\
 +Abbildung4
 +
 +Die Datei mit einem Editor öffnen und den zuvor kopiertenText unten anfügen. Der markierte Text ist genau eine Zeile, enthält keine Umbrüche, außer am Ende. Nun die Datei ''​authorized_keys''​ speichern.
 +
 +Jetzt kann der __private Schlüssel__ gespeichert werden. Dazu sollte in den entsprechenden Feldern eine Passphrase (Passwort) eingeben werden, die nochmals zu bestätigen ist. Falls eine Passphrase angegeben wurde, muss diese später bei jedem Zugriff eingegeben werden, um den privaten Schlüssel zur Benutzung freizuschalten (falls kein „ssh key agent“ verwendet wird). Nun auf die Schaltfläche „Save private key“ klicken und den Schlüssel mit einem sprechenden Namen, z.B. ''​key_20160118.ppk'',​ in einem privaten Speicherbereich (ggf. USB-Stick) abspeichern. Man kann auch noch den öffentlichen Schlüssel abspeichern,​ quasi als Kopie. Man darf ihn aber nicht in diesem Format in die ''​authorized_keys''​ einfügen. Nun ist das Schlüsselpaar erzeugt und kann benutzt werden. Fast alle SSH-basierten Programme unterstützen die Angabe einer Datei mit einem privaten Schlüssel (der zu einem öffentlichen Schlüssel in der authorized_keys – Datei passen muss) statt einer Passwortabfrage.
 +==== ssh key in den Agenten laden ====
 +
 +Ein SSH-Agent übernimmt die sichere Verwaltung der privaten Schlüssel und wird mit dem Programm **Pageant** gestartet (dieses steht Ihnen auch im AI-Labor zur Verfügung). Dazu muss der ssh-agent gestartet und der private Schlüssel geladen werden. Wenn der Agent gestartet ist, findet man das dazugehörige Symbol in der Taskleiste (Abbildung 5) – ein PC mit einem Schlapphut. Mit einem rechten Mausklick kann man sich unter „View keys“ die schon geladenen Schlüssel ansehen oder mit „Add key“ einen Schlüssel hinzufügen. Dazu öffnet sich ein Filebrowser,​ mit dem man die entsprechende Datei auswählen kann; in diesem Fall z.B. ''​Z:​\.ssh\key_20160118.ppk''​
 +
 +{{:​docu:​pageant_symbol.png}}\\
 +Abbildung5
  
docu/ssh_key_mit_putty_erzeugen.txt · Zuletzt geändert: 2017/07/19 08:33 (Externe Bearbeitung)