wiki.in.tum.de
Technische Universität München
You are here: Foswiki>Informatik/Helpdesk Web>Einloggen_Ohne_Passwort (02 Dec 2021, ChantalRagyBahigSelimGa42zaf)Edit Attach

Einloggen ohne Passwort (SSH Schlüssel einrichten)

Click here for the English version

Hier wird beschrieben, wie man sich per Secure Shell (SSH) ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die FAQ-Sektion anzuschauen.
  • Achtung: den Inhalt der Datei id_rsa.pub per Hand an die Datei ~/.ssh/authorized_keys im Zielsystem anfügen (cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird.
  • Anwender von Windows finden hier ein passendes HowTo für die Verwedung von PuTTY.
  • Anwender von Linux/Unix finden auf dieser Seite ein HowTo, welches mit Ubuntu+GNOME erstellt wurde.

WARNUNG: In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte Vorsicht vor dem Überschreiben von bestehenden Schlüsseln.

1. Terminalfenster öffnen

openTerminal.png

2. Schlüsselpaar erzeugen

  • ssh-keygen -b 4096 -t rsa
    eingeben und bestätigen
  • beim Dateinamen nur mit Enter bestätigen (Standardname id_rsa wird erzeugt)
  • “passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)
  • das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ~/.ssh/ Verzeichnis die Dateien id_rsa und id_rsa.pub
keyCreate.png

3. Öffentlichen Schlüssel id_rsa.pub auf das Zielsystem kopieren

  • ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de
    eingeben und bestätigen - für TUM-Zugang bitte immer
    lxhalle.informatik.tu-muenchen.de
    als Server verwenden
  • anschließend muss das Login-Passwort für den Server eingebeben werden (NICHT die ’passphrase’!)
  • MacOS oder wenn ssh-copy-id nicht verfügbar: - Den Inhalt der Datei id_rsa.pub per Hand an die Datei ~/.ssh/authorized_keys - im Zielsystem anfügen.

4. Ohne Login-Passwort anmelden

  • ssh `whoami`@lxhalle.informatik.tu-muenchen.de
    eingeben und bestätigen
  • jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt

5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten

  • ssh-add -l
    eingeben und bestätigen
  • jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt
  • wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von
    ssh lxhalle.informatik.tu-muenchen.de
    an diesem anmelden

6. FAQ

  • Beim Schritt 3 wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?
keyCopy.png

Lösung: Die Anfrage mit yes bestätigen.
  • Probleme mit SSH-Agent im Schritt 5
    Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet.
SSHAgentError.png

Lösung unter GNOME: Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der Startup Applications und setzen eines Häckchens beim SSH Key Agent aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird.

SSHAgentActivation.png

-- MarekOrschewskiNe26gik - 04 Feb 2011
Topic attachments
I Attachment Action Size Date Who Comment
keyCopy.pngpng keyCopy.png manage 51 K 04 Feb 2011 - 10:39 MarekOrschewskiNe26gik  
keyCreate.pngpng keyCreate.png manage 46 K 03 Feb 2011 - 07:56 MarekOrschewskiNe26gik Schlüssel erstellen
openTerminal.pngpng openTerminal.png manage 71 K 03 Feb 2011 - 07:26 MarekOrschewskiNe26gik Terminalfenster öffnen
SSHAgentActivation.pngpng SSHAgentActivation.png manage 296 K 04 Feb 2011 - 12:20 MarekOrschewskiNe26gik  
SSHAgentError.pngpng SSHAgentError.png manage 23 K 04 Feb 2011 - 12:04 MarekOrschewskiNe26gik  
Topic revision: r19 - 02 Dec 2021, ChantalRagyBahigSelimGa42zaf
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback