OpenSSH mit Public Key Authentication einrichten

"Quick and Dirty"-Guide zur Einrichtung von OpenSSH mit Public Key Authentication unter Windows (damit ich es mir selber beim nächsten Mal nicht wieder von verschiedenen Quellen zusammensuchen muss):

Server

1. Binary Installer von OpenSSH for Windows downloaden
2. OpenSSH for Windows installieren, möglichst in einem Pfad ohne Leerzeichen
3. Unter Start > Systemsteuerung > Benutzerkonten einen neuen kennwortgeschützten Benutzer mit eingeschränkten Rechten erstellen
4. In der Eingabeaufforderung in das Installationsverzeichnis von OpenSSH in den Unterorder \bin wechseln
5. mkgroup -l >> ..\\etc\\group
6. mkpasswd -l -u %benutzername% >> ..\\etc\\passwd
7. ssh-keygen -t rsa
8. Alle Standardwerte mit Enter übernehmen, sichere Passphrase (Kennwort) setzen!
9. Erzeugte id_rsa.pub (Public Key) aus Verzeichnis Eigene Dateien\.ssh in OpenSSH-Unterverzeichnis \etc kopieren und in authorized_keys umbenennen
10. Erzeugte id_rsa (Private Key) auf USB-Stick zur Weitergabe an Client kopieren
11. .ssh-Verzeichnis unter Eigene Dateien löschen und den Inhalt an sicherer Stelle aufbewahren
12. Im OpenSSH-Unterverzeichnis \etc\sshd_config mit folgenden Werten füllen:
PermitRootLogin no
StrictModes no
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile /etc/authorized_keys
IgnoreUserKnownHosts yes
PasswordAuthentication no
PermitEmptyPasswords no
13. OpenSSH Service starten: net start opensshd

Client

1. PuTTY und PuTTYgen downloaden
2. id_rsa in ein Verzeichnis auf dem Client kopieren (am besten in ein verschlüsseltes)
3. PuTTYgen starten, Conversions > Import Key wählen und festgelegte Passphrase eingeben
4. Sicherstellen, dass im Hauptfenster unter Parameters SSH-2 RSA gewählt ist
5. Save Private Key wählen und Key im selben Verzeichnis mit Endung .ppk abspeichern

Wer bisher noch nichts von OpenSSH gehört hat und sich nun nach dem Nutzen dieser kryptischen (da aus der *NIX-Welt stammenden) Konfigurationsanleitung fragt, findet in den weiterführenden Links zwei ausführliche Quellen.

Links:
Binary Installer OpenSSH for Windows
PuTTY Download Page
Online-Tutorials: Secure SSH Tutorial
Sicherer Datenaustauch via OpenSSH

Kategorie Netzwerk | Twitter It! |

2 Kommentare zu “OpenSSH mit Public Key Authentication einrichten”

SaremAvuton sagt:

5. September 2008 um 14:38

Danke erstmal dafür, gibt es dann eine Möglichkeit auch rsync über ssh zu betreiben?

Grüsse

RichClient sagt:

28. November 2007 um 10:55

Danke für die Anleitung. Es hat funktioniert und das probieren hat ein Ende gefunden.