Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
2.14.1 Ablauf der Zertifikatsprüfung beim SSH-Zugang
Beim Aufbau der SSH-Verbindung erkundigt sich der Client zunächst beim Gerät, welche Authentifizierungs-Methoden
für diesen Zugang zugelassen sind. Sofern das Public-Key-Verfahren erlaubt ist, sucht der Client nach installierten privaten
Schlüsseln und übergibt diese mit der Angabe des Benutzernamens zur Prüfung an das Gerät.
Findet das Gerät in der Liste seiner öffentlichen SSH-Schlüssel einen passenden Eintrag, in dem der Benutzername
enthalten ist, wird der Zugang über SSH erlaubt. Hat der Client keinen passenden privaten Schlüssel installiert oder auf
Seiten des Gerätes gibt es keine Übereinstimmung mit Benutzernamen oder öffentlichem Schlüssel, fordert das Gerät
die Authentifizierung mit Benutzername/Kennwort an (sofern diese Authentifizierungs-Methode erlaubt ist) oder bricht
den Authentifizierungsprozess ab.
2.14.2 SSH-Schlüsselpaar erzeugen mit PuTTY
Für die SSH-Authentifizierung mit Hilfe eines Public-Keys benötigten Sie zu allererst ein persönliches Schlüsselpaar. Dieses
Tutorial beschreibt, wie Sie mit PuTTYgen ein RSA-Schlüsselpaar – bestehend aus Public Key und Private Key – erzeugen.
Unter Linux-Betriebssystemen erstellt der Befehl ssh-keygen an der Shell ein RSA-Schlüsselpaar aus dem öffentlichen
Teil 'id_rsa.pub' und dem privaten Teil 'id_rsa', siehe
1. Starten Sie das PuTTY-Hilfsprogramm PuTTYgen. Es öffnet sich das Hauptfenster des PuTTY Key Generators.
2. Wählen Sie die Art des zu erzeugenden Schlüssels (hier: SSH-2-RSA) und dessen Bit-Stärke (z. B. 4096). Klicken
Sie dann auf Generate, um mit der Schlüsselerzeugung zu beginnen.
3. Bewegen Sie die Maus daher solange willkürlich im Programmfenster, bis der Forschrittsbalken das Ende erreicht
hat. PuTTYgen generiert die für die Schlüsselerzeugung notwendigen Zufallszahlen aus den Bewegungen des
96
SSH-Schlüsselerzeugung unter Linux-Systemen
auf Seite 95.
Werbung
Inhaltsverzeichnis
