wiki.in.tum.de
Technische Universität München

You are here: Foswiki>Informatik/Helpdesk Web>Einloggen_Ohne_Passwort (02 Dec 2021, ChantalRagyBahigSelimGa42zaf)Edit Attach

Einloggen ohne Passwort (SSH Schlüssel einrichten)

Click here for the English version

Hier wird beschrieben, wie man sich per Secure Shell (SSH) ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die FAQ-Sektion anzuschauen.

Achtung: den Inhalt der Datei id_rsa.pub per Hand an die Datei ~/.ssh/authorized_keys im Zielsystem anfügen (cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird.
Anwender von Windows finden hier ein passendes HowTo für die Verwedung von PuTTY.
Anwender von Linux/Unix finden auf dieser Seite ein HowTo, welches mit Ubuntu+GNOME erstellt wurde.

Einloggen ohne Passwort (SSH Schlüssel einrichten)

WARNUNG: In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte Vorsicht vor dem Überschreiben von bestehenden Schlüsseln.

1. Terminalfenster öffnen

2. Schlüsselpaar erzeugen

```
ssh-keygen -b 4096 -t rsa
```
eingeben und bestätigen
beim Dateinamen nur mit Enter bestätigen (Standardname id_rsa wird erzeugt)
“passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)
das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ~/.ssh/ Verzeichnis die Dateien id_rsa und id_rsa.pub

3. Öffentlichen Schlüssel `id_rsa.pub` auf das Zielsystem kopieren

```
ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de
```
eingeben und bestätigen - für TUM-Zugang bitte immer
lxhalle.informatik.tu-muenchen.de
als Server verwenden
anschließend muss das Login-Passwort für den Server eingebeben werden (NICHT die ’passphrase’!)
MacOS oder wenn ssh-copy-id nicht verfügbar: - Den Inhalt der Datei id_rsa.pub per Hand an die Datei ~/.ssh/authorized_keys - im Zielsystem anfügen.

4. Ohne Login-Passwort anmelden

ssh `whoami`@lxhalle.informatik.tu-muenchen.de

eingeben und bestätigen

jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt

5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten

```
ssh-add -l
```
eingeben und bestätigen
jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt
wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von
```
ssh lxhalle.informatik.tu-muenchen.de
```
an diesem anmelden

6. FAQ

Beim Schritt 3 wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?

Lösung: Die Anfrage mit yes bestätigen.

Probleme mit SSH-Agent im Schritt 5
Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet.

Lösung unter GNOME: Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der Startup Applications und setzen eines Häckchens beim SSH Key Agent aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird.

-- MarekOrschewskiNe26gik - 04 Feb 2011

Topic attachments
I	Attachment	Action	Size	Date	Who	Comment
png	keyCopy.png	manage	51 K	04 Feb 2011 - 10:39	MarekOrschewskiNe26gik
png	keyCreate.png	manage	46 K	03 Feb 2011 - 07:56	MarekOrschewskiNe26gik	Schlüssel erstellen
png	openTerminal.png	manage	71 K	03 Feb 2011 - 07:26	MarekOrschewskiNe26gik	Terminalfenster öffnen
png	SSHAgentActivation.png	manage	296 K	04 Feb 2011 - 12:20	MarekOrschewskiNe26gik
png	SSHAgentError.png	manage	23 K	04 Feb 2011 - 12:04	MarekOrschewskiNe26gik

Topic revision: r19 - 02 Dec 2021, ChantalRagyBahigSelimGa42zaf

Informatik/Helpdesk

Search

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback