Einloggen_Ohne_Passwort

Last modified by wikibot on 2023/02/13 19:40

Einloggen ohne Passwort (SSH Schlüssel einrichten)

Click here for the English version

Hier wird beschrieben, wie man sich per Secure Shell (SSH) ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die FAQ-Sektion anzuschauen.

  • Achtung: den Inhalt der Datei idrsa.pub per Hand an die Datei /.ssh/authorizedkeys im Zielsystem anfügen (cat /.ssh/idrsa.pub >> /.ssh/authorizedkeys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird.
  • Anwender von Windows finden hier ein passendes !HowTo für die Verwedung von PuTTY.
  • Anwender von Linux/Unix finden auf dieser Seite ein !HowTo, welches mit Ubuntu+GNOME erstellt wurde.

WARNUNG: In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte Vorsicht vor dem Überschreiben von bestehenden Schlüsseln.

1. Terminalfenster öffnen


2. Schlüsselpaar erzeugen

  • ssh-keygen -b 4096 -t rsa eingeben und bestätigen
  • beim Dateinamen nur mit Enter bestätigen (Standardname id_rsa wird erzeugt)
  • “passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)
  • das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im /.ssh/ Verzeichnis die Dateien idrsa und idrsa.pub

3. Öffentlichen Schlüssel id_rsa.pub auf das Zielsystem kopieren

  • ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de eingeben und bestätigen - für TUM-Zugang bitte immer
     lxhalle.informatik.tu-muenchen.de 
    als Server verwenden
  • anschließend muss das Login-Passwort für den Server eingebeben werden (NICHT die ’passphrase’!)
  •  !MacOS oder wenn ssh-copy-id nicht verfügbar:  - Den Inhalt der Datei idrsa.pub per Hand an die Datei /.ssh/authorizedkeys - im Zielsystem anfügen. 

4. Ohne Login-Passwort anmelden

  • ssh `whoami`@lxhalle.informatik.tu-muenchen.de eingeben und bestätigen
  • jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt 

5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten

  • ssh-add -l eingeben und bestätigen
  • jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt
  • wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von ssh lxhalle.informatik.tu-muenchen.de an diesem anmelden 

6. FAQ

  • Beim Schritt 3 wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?

Lösung: Die Anfrage mit yes bestätigen.

  • Probleme mit SSH-Agent im Schritt 5
     Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet.

Lösung unter GNOME: Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der Startup Applications und setzen eines Häckchens beim SSH Key Agent aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird.