Port von SSHd ändern und über Putty per RSA-SSH2 Key connecten

    • Official Post

    Dieses kleine Tutorial beschreibt den Vorgang wie man unter Linux Debian 4 Etch den Port des SSH Dienstes ändert.
    Anschliessend über einen RSA-SSH2 Key-File mit Putty connecten kann. Mit dem RSA-SSH2 Key ermöglicht es einem ohne Passwort zu connecten. Was aber nicht heisst, dass es jetzt weniger secure ist.
    Dieses Tutorial ist ohne Gewähr auf Vollständigkeit und Richtigkeit.
    Vielen Herzlichen Dank an red der die Informationen zusammengetragen hat.


    Port des SSHd ändern

    • Putty starten und über den Standardport 22 connecten.
    • Sich als root Benutzer einloggen.
    • Code
      cd /etc/ssh/


    • Code
      vi sshd_config


      Startet VI mit der sshd-Config

    • Folgende Zeilen so abändern mit einem beliebigen Port und einem key-file

      Code
      # What ports, IPs and protocols we listen for
      Port 31337
      AuthorizedKeysFile      %h/.ssh/authorized_keys2


    • Code
      :wq


      Diesen Befehl eingeben um die config-Datei abzuspeichern und VI zu schliessen.

    • Code
      killall -HUP sshd


      Startet den SSH-Dienst neu. Die Putty-Session wird geschlossen.

    • Nun kann über den neuen Port (hier 31337) verbunden werden.


    RSA-SSH2 Key erstellen

    • Putty starten und über den neuen Port 31337 connecten.
    • Sich als root Benutzer einloggen.
    • Code
      cd /root/.ssh/


    • Code
      vi authorized_keys2


      Startet VI mit einer neuen Datei mit dem Namen authorized_keys2

    • Auf seiner lokalen Windows-Maschine PuttyGen herunterladen und starten (http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)
    • Im PuttyGen kann auf Generate geklickt werden. Anschliessend sollte die Maus über die graue Fläche bewegt werden. Dies dient für eine zufällige Generierung des RSA-SSH2 Schlüssels.
    • Im Key Comment Textfeld kann ein Bezeichner für den Schlüssel eingegeben werden um mehrere Schlüssel voneinander unterscheiden zu können.
      z.B. kann sein Nickname eingegeben werden: s-master
    • Für noch mehr Sicherheit kann ein zusätzliches Passwort eingegeben werden.
    • Anschliessend kann auf "Save Private-Key" geklickt werden. Es öffnet sich ein Dialog um das Key-File zu speichern.
    • Der Public-Key welcher sich im grauen Memo-Feld befindet kann in die Zwischenablage kopiert werden und in die authorized_keys2 Datei eingefügt werden.
    • Um Text in VI einfügen zu können muss auf die Taste "i" gedrückt werden. Mit einem Klick auf die rechte Maustaste kann der Key eingefügt werden. Um den Einfüge-Modus zu verlassen kann auf ESC gedrückt werden.
    • Code
      :wq


      VI beenden und Public-Key-Datei abspeichern.

    • Code
      logout


      Sich aus der Putty-Session aussloggen.

    • Putty wieder öffnen. Auf der linken Seite unter Connection-->SSH-->Auth kann nun die Private-Key-Datei ausgewählt werden.
    • Sonstige Einstellungen vornehmen und Session dann abspeichern.
    • Nun folgt ein Login-Test mit der Key-Datei.
      Hat alles geklappt sieht das Putty-Log folgendermassen aus:

      Code
      login as: username
      Authenticating with public key "s-master"
      Passphrase for key "s-master":


      Wenn beim Schlüssel generieren keine Passphrase eingegeben wurde, reicht die Eingabe des Benutzernamens um sich einloggen zu können.

    Developer | deh-vel-up-ur

    noun


    1 a person or thing that develops stuff: in e.g. software developer, someone having knowledge of a particular topic beyond the level of knowlegde needed for ordinary usage of that topic

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!