putty mit RSA-Schlüssel

Verschlüsselte, passwortlose Anmeldung durch putty an einem LINUX-Host

Wer viel mit putty.exe arbeitet, um auf einen entfernten Rechner zuzugreifen, muss bei jeder Verbindungsaufnahme einen Benutzernamen und ein Kennwort eingeben. putty erlaubt nur, den Benutzernamen vorzubelegen, das Kennwort muss jedesmal neu eingetippt werden. Dies ist auf die Dauer lästig.
Warum also nicht eine Anmeldung mit einem public/private-key-Pärchen realisieren. Hier steht, wie es geht:

  • folgende Programme werden auf der Clientseite benötigt:putty1

    • (Die Screenshots lassen sich mit einem Mausklick vergrößern.)

  • Rufen Sie puttygen.exe auf, um ein Schlüsselpaar zu erzeugen. Ein Schlüssel der Länge 1024bit sollte genügen, natürlich können Sie auch auf 2048bit oder noch häher umstellen. putty2Dann klicken Sie mit der Maus auf "Generate". Fahren Sie mit der Maus wild über die große graue Fläche, die mit Key (No key) überschrieben ist. Dadurch wird genug Wirbel in Ihrem Prozessor erzeugt, so dass auch wirklich eine zufällig generierte Bitfolge herauskommt.putty3 Nach ein paar Sekunden ist der Prozess fertig und es wurde ein Schlüsselpaar erzeugt. Speichern Sie zuerst getrennt den öffentlichen (public) und den privaten (private) Schlüssel. Achtung: der private Schlüssel darf nicht in fremde Hände fallen.

  • Dann kommt der kniffligste Teil: Markieren Sie mit der Maus den Inhalt des Fensters, der den Inhalt des öffentlichen Schlüssels anzeigt. Er beginnt mit ssh-rsa   und endet hier mit=rsa-key-20070414    Speichern Sie den Inhalt der Zwischenablage in eine Textdatei und nennen Sie diese key.txt. putty4

  • Jetzt melden Sie sich an dem Host an, mit dem Sie sich zukünftig über diese elegante Methode verbinden wollen. Navigieren Sie in das Homeverzeichnis des Benutzers, den Sie später bei putty als vorbelegt einstellen werden, z.B. root. Falls noch kein verzeichnis .ssh (Achtung auf den Punkt vor ssh) exisitiert, legen Sie es an. Wechseln Sie in dieses Verzeichnis.
    Falls noch keine Datei authorized_hosts exisitert legen Sie sie an, z.B. mit # touch authorized_keys
  • Kopieren Sie die Datei key.txt von Ihrem Windows-PC in dieses Verzeichnis (z.B. mit scp, ftp oder über eine Samba-Freigabe. Dann geben Sie folgendes auf dem entfernten Host ein:# cat key.txt >> authorized_keys
  • Damit wird der Inhalt des keyfiles in die Datei authorized_keys übertragen.
  • Sorgen Sie mit # chmod 400 authorized_keys dafür, dass nur Sie selbst diese Datei lesen können. Schließen Sie die Verbindung zum Host.
  • Jetzt muss putty.exe noch so konfiguriert werden, dass die Session, die Sie verwenden, den privaten Schlüssel verwendet. öffnen Sie putty:
  • Laden Sie die gewünschte Session. öffnen Sie die Einstellung SSH-Auth
  • Stellen Sie in der Zeile "Private key file for authentication:" den Pfad zum privaten Schlüssel ein. Dafür bietet sich z.B. ein USB-Stick oder eine CD-ROM an. Speichern Sie den Schlüssel nicht lokal auf dem PC!

Have a lot of fun!