Nach dem wir uns nun schnell einloggen können, wie im Artikel “schneller SSH Login“ beschrieben, müssen wir weiterhin noch das Passwort eingeben. Dies können wir mit einem SSH Key auch außen vor lassen. Ein einfacher, schneller und sicherer Login.
1 | ssh-keygen -t rsa -b 4096 |
- t steht für den Verschlüsselungstyp
- b steht für die bits, womit die Schlüssllänge gemeint ist
Beim Verschlüsselungstyp haben wir die Wahl zwischen DSA (Digital Signature Algorithm) und RSA (Ron Rivest, Adi Shamir, und Leonard Adleman). RSA hat sich hierbei inzwischen durchgesetzt, weil DSA auf eine Schlüssellänge von 1024bit beschränkt ist.
1 | Generating public/private rsa key pair. |
Hier kann nun ein anderer Name und Speicherort frei gewählt werden. Bei einer Bestätigung via Enter, bleibt alles auf Standard. Im Anschluss werden wir gefragt, ob wir ein Passwort vergeben wollen für die Datei (Standard ist passwortfrei). Für Server empfiehlt es sich eins zuvergeben, da dies die Sicherheit maßgeblich erhöht.
1 | Created directory '/home/cryeffect/.ssh'. |
Wenn wir soweit sind, werden wir folgende Ausgabe erhalten.
1 | Your identification has been saved in /home/cryffect/.ssh/id_rsa |
Jetzt haben wir unseren SSH-Key auf unserem System liegen und müssen diesen nun auf den Server oder Raspberry Pi übertragen.
1 | ssh-copy-id musicboxpi |
Dafür müssen wir noch einmal das Passwort eingeben, da wir jetzt erst den SSH-Key hochladen. Im Anschluss können wir uns nun, sofern wir kein Passphrase vergeben haben, ohne Passwort einloggen.
Ist alles richtig eingegeben, dann bekommen wir folgende Ausgabe.
1 | Number of key(s) added: 1 |
Nun können wir uns schnell und einfach einloggen.
1 | ssh musicboxpi |