Wiki source code of Einloggen_Ohne_Passwort
Last modified by wikibot on 2023/02/13 19:40
Show last authors
author | version | line-number | content |
---|---|---|---|
1 | = Einloggen ohne Passwort (SSH Schlüssel einrichten) = | ||
2 | |||
3 | [[Click here for the English version>>Informatik.Helpdesk.Einloggen_Ohne_PasswortEn]] | ||
4 | |||
5 | Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die [[FAQ-Sektion>>||anchor="FaqAnchor"]] anzuschauen. | ||
6 | * Achtung: den Inhalt der Datei id//rsa.pub per Hand an die Datei ~/.ssh/authorized//keys im Zielsystem anfügen (cat ~/.ssh/id//rsa.pub >> ~/.ssh/authorized//keys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird. | ||
7 | * Anwender von (% style="color:teal" %)Windows(%%) finden [[hier>>Informatik.Helpdesk.Ssh_mit_PuTTY]] ein passendes !HowTo für die Verwedung von [[PuTTY>>http://de.wikipedia.org/wiki/PuTTY]]. | ||
8 | * Anwender von (% style="color:teal" %)Linux/Unix(%%) finden auf dieser Seite ein !HowTo, welches mit Ubuntu+GNOME erstellt wurde. | ||
9 | |||
10 | |||
11 | {{toc/}} | ||
12 | |||
13 | |||
14 | |||
15 | **WARNUNG:** In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte **Vorsicht** vor dem Überschreiben von bestehenden Schlüsseln. | ||
16 | == (% style="color:green" %)1. Terminalfenster öffnen(%%) == | ||
17 | |||
18 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/openTerminal.png|| alt=""]] | ||
19 | ---- | ||
20 | |||
21 | == (% style="color:green" %)2. Schlüsselpaar erzeugen(%%) == | ||
22 | * {{{ | ||
23 | ssh-keygen -b 4096 -t rsa | ||
24 | }}} eingeben und bestätigen | ||
25 | * {{html wiki="true"}} | ||
26 | <span>beim Dateinamen nur mit Enter bestätigen (Standardname ##id_rsa## wird erzeugt)</span> | ||
27 | {{/html}} | ||
28 | * “passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht) | ||
29 | * {{html wiki="true"}} | ||
30 | <span>das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ##~/.ssh/## Verzeichnis die Dateien ##id//rsa## und ##id//rsa.pub##</span> | ||
31 | {{/html}} | ||
32 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCreate.png|| alt=""]] | ||
33 | ---- | ||
34 | |||
35 | {{id name="MyAnchor1" /}} | ||
36 | == (% style="color:green" %)3. {{html wiki="true"}} | ||
37 | <span>Öffentlichen Schlüssel ##id_rsa.pub## auf das Zielsystem kopieren</span> | ||
38 | {{/html}}(%%) == | ||
39 | * {{{ | ||
40 | ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de | ||
41 | }}} eingeben und bestätigen - für TUM-Zugang bitte immer | ||
42 | (% style="color:teal" %) lxhalle.informatik.tu-muenchen.de (%%) | ||
43 | als Server verwenden | ||
44 | * anschließend muss das Login-Passwort für den Server eingebeben werden ((% style="color:red" %)NICHT die ’passphrase’!(%%)) | ||
45 | * (% style="color:red" %) !MacOS oder wenn ##ssh-copy-id## nicht verfügbar: (%%) - Den Inhalt der Datei ##id//rsa.pub## per Hand an die Datei ##~/.ssh/authorized//keys## - im Zielsystem anfügen. | ||
46 | |||
47 | {{html wiki="true"}} | ||
48 | <hr /> | ||
49 | {{/html}} | ||
50 | |||
51 | |||
52 | |||
53 | == (% style="color:green" %)4. Ohne Login-Passwort anmelden(%%) == | ||
54 | * {{{ | ||
55 | ssh `whoami`@lxhalle.informatik.tu-muenchen.de | ||
56 | }}} eingeben und bestätigen | ||
57 | * jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt | ||
58 | |||
59 | {{html wiki="true"}} | ||
60 | <hr /> | ||
61 | {{/html}} | ||
62 | |||
63 | |||
64 | {{id name="AgentAnchor" /}} | ||
65 | == (% style="color:green" %)5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten(%%) == | ||
66 | * {{{ | ||
67 | ssh-add -l | ||
68 | }}} eingeben und bestätigen | ||
69 | * jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt | ||
70 | * wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von {{{ | ||
71 | ssh lxhalle.informatik.tu-muenchen.de | ||
72 | }}} an diesem anmelden | ||
73 | |||
74 | {{html wiki="true"}} | ||
75 | <hr /> | ||
76 | {{/html}} | ||
77 | |||
78 | |||
79 | {{id name="FaqAnchor" /}} | ||
80 | == (% style="color:green" %)6. FAQ(%%) == | ||
81 | * Beim [[Schritt 3>>||anchor="MyAnchor1"]] wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun? | ||
82 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCopy.png|| alt=""]] | ||
83 | |||
84 | **Lösung:** Die Anfrage mit **##yes##** bestätigen. | ||
85 | * Probleme mit SSH-Agent im [[Schritt 5>>||anchor="AgentAnchor"]] | ||
86 | Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet. | ||
87 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentError.png|| alt=""]] | ||
88 | |||
89 | **Lösung unter GNOME:** Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der //Startup Applications// und setzen eines Häckchens beim //SSH Key Agent// aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird. | ||
90 | |||
91 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentActivation.png|| height="800" alt=""]] |