Wiki source code of Einloggen_Ohne_Passwort
Last modified by wikibot on 2023/02/13 19:40
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Einloggen ohne Passwort (SSH Schlüssel einrichten) = | ||
| 2 | |||
| 3 | [[Click here for the English version>>Informatik.Helpdesk.Einloggen_Ohne_PasswortEn]] | ||
| 4 | |||
| 5 | Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die [[FAQ-Sektion>>||anchor="FaqAnchor"]] anzuschauen. | ||
| 6 | * Achtung: den Inhalt der Datei id//rsa.pub per Hand an die Datei ~/.ssh/authorized//keys im Zielsystem anfügen (cat ~/.ssh/id//rsa.pub >> ~/.ssh/authorized//keys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird. | ||
| 7 | * Anwender von (% style="color:teal" %)Windows(%%) finden [[hier>>Informatik.Helpdesk.Ssh_mit_PuTTY]] ein passendes !HowTo für die Verwedung von [[PuTTY>>http://de.wikipedia.org/wiki/PuTTY]]. | ||
| 8 | * Anwender von (% style="color:teal" %)Linux/Unix(%%) finden auf dieser Seite ein !HowTo, welches mit Ubuntu+GNOME erstellt wurde. | ||
| 9 | |||
| 10 | |||
| 11 | {{toc/}} | ||
| 12 | |||
| 13 | |||
| 14 | |||
| 15 | **WARNUNG:** In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte **Vorsicht** vor dem Überschreiben von bestehenden Schlüsseln. | ||
| 16 | == (% style="color:green" %)1. Terminalfenster öffnen(%%) == | ||
| 17 | |||
| 18 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/openTerminal.png|| alt=""]] | ||
| 19 | ---- | ||
| 20 | |||
| 21 | == (% style="color:green" %)2. Schlüsselpaar erzeugen(%%) == | ||
| 22 | * {{{ | ||
| 23 | ssh-keygen -b 4096 -t rsa | ||
| 24 | }}} eingeben und bestätigen | ||
| 25 | * {{html wiki="true"}} | ||
| 26 | <span>beim Dateinamen nur mit Enter bestätigen (Standardname ##id_rsa## wird erzeugt)</span> | ||
| 27 | {{/html}} | ||
| 28 | * “passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht) | ||
| 29 | * {{html wiki="true"}} | ||
| 30 | <span>das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ##~/.ssh/## Verzeichnis die Dateien ##id//rsa## und ##id//rsa.pub##</span> | ||
| 31 | {{/html}} | ||
| 32 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCreate.png|| alt=""]] | ||
| 33 | ---- | ||
| 34 | |||
| 35 | {{id name="MyAnchor1" /}} | ||
| 36 | == (% style="color:green" %)3. {{html wiki="true"}} | ||
| 37 | <span>Öffentlichen Schlüssel ##id_rsa.pub## auf das Zielsystem kopieren</span> | ||
| 38 | {{/html}}(%%) == | ||
| 39 | * {{{ | ||
| 40 | ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de | ||
| 41 | }}} eingeben und bestätigen - für TUM-Zugang bitte immer | ||
| 42 | (% style="color:teal" %) lxhalle.informatik.tu-muenchen.de (%%) | ||
| 43 | als Server verwenden | ||
| 44 | * anschließend muss das Login-Passwort für den Server eingebeben werden ((% style="color:red" %)NICHT die ’passphrase’!(%%)) | ||
| 45 | * (% style="color:red" %) !MacOS oder wenn ##ssh-copy-id## nicht verfügbar: (%%) - Den Inhalt der Datei ##id//rsa.pub## per Hand an die Datei ##~/.ssh/authorized//keys## - im Zielsystem anfügen. | ||
| 46 | |||
| 47 | {{html wiki="true"}} | ||
| 48 | <hr /> | ||
| 49 | {{/html}} | ||
| 50 | |||
| 51 | |||
| 52 | |||
| 53 | == (% style="color:green" %)4. Ohne Login-Passwort anmelden(%%) == | ||
| 54 | * {{{ | ||
| 55 | ssh `whoami`@lxhalle.informatik.tu-muenchen.de | ||
| 56 | }}} eingeben und bestätigen | ||
| 57 | * jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt | ||
| 58 | |||
| 59 | {{html wiki="true"}} | ||
| 60 | <hr /> | ||
| 61 | {{/html}} | ||
| 62 | |||
| 63 | |||
| 64 | {{id name="AgentAnchor" /}} | ||
| 65 | == (% style="color:green" %)5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten(%%) == | ||
| 66 | * {{{ | ||
| 67 | ssh-add -l | ||
| 68 | }}} eingeben und bestätigen | ||
| 69 | * jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt | ||
| 70 | * wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von {{{ | ||
| 71 | ssh lxhalle.informatik.tu-muenchen.de | ||
| 72 | }}} an diesem anmelden | ||
| 73 | |||
| 74 | {{html wiki="true"}} | ||
| 75 | <hr /> | ||
| 76 | {{/html}} | ||
| 77 | |||
| 78 | |||
| 79 | {{id name="FaqAnchor" /}} | ||
| 80 | == (% style="color:green" %)6. FAQ(%%) == | ||
| 81 | * Beim [[Schritt 3>>||anchor="MyAnchor1"]] wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun? | ||
| 82 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCopy.png|| alt=""]] | ||
| 83 | |||
| 84 | **Lösung:** Die Anfrage mit **##yes##** bestätigen. | ||
| 85 | * Probleme mit SSH-Agent im [[Schritt 5>>||anchor="AgentAnchor"]] | ||
| 86 | Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet. | ||
| 87 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentError.png|| alt=""]] | ||
| 88 | |||
| 89 | **Lösung unter GNOME:** Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der //Startup Applications// und setzen eines Häckchens beim //SSH Key Agent// aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird. | ||
| 90 | |||
| 91 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentActivation.png|| height="800" alt=""]] |