Um einen User Zugang mittels SSH Keys z.B. \u00fcber PuTTY zu erlauben muss in dessen Homeverzeichnis unter .ssh sein \u00f6ffentlicher Public-Key abgelegt werden. Ins Homeverzeichnis wechseln Dort sollte es das .ssh Verzeichnis schon geben, wenn nicht bitte anlegen mit Rechte nur f\u00fcr den Besitzer (chmod 700 .ssh) Dazu k\u00f6nnte das Programm pscp (bei PuTTY dabei) verwendet werden um den Public Key direkt von einem Client zu dem Ger\u00e4t wo der SSH Server l\u00e4uft: Passw\u00f6rter sind oft zu unsicher und die Anmeldung damit sollte deaktiviert werden (nat\u00fcrlich erst nachdem das anmelden mit Keyfiles klappt, ansonsten sperrt man sich selbst aus). Dies wird in der Datei \/etc\/ssh\/sshd_config gemacht. Die Zeile Mit folgenden Kommando kann ein PuTTY-Standard Public-Key in einen OpenSSH kompatiblen Key umgewandelt werden. Der neue Key darf keine Zeilenumbr\u00fcche haben. User f\u00fcr SSH Keys freischalten Um einen User Zugang mittels SSH Keys z.B. \u00fcber PuTTY zu erlauben muss in dessen Homeverzeichnis unter .ssh sein \u00f6ffentlicher Public-Key abgelegt werden. Private Keys d\u00fcrfen nie \u00fcber unsichere Kan\u00e4le \u00fcbertragen werden, im Idealfall verl\u00e4\u00dft ein privater Key nie das Ger\u00e4t auf welchem er erzeugt wurde !!! Ins Homeverzeichnis wechseln […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"templates\/template-full-width.php","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[21,22,20],"class_list":["post-193","post","type-post","status-publish","format-standard","hentry","category-howto","tag-openssh","tag-putty","tag-raspberry"],"_links":{"self":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/193"}],"collection":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=193"}],"version-history":[{"count":6,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/193\/revisions"}],"predecessor-version":[{"id":199,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/193\/revisions\/199"}],"wp:attachment":[{"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPrivate Keys d\u00fcrfen nie \u00fcber unsichere Kan\u00e4le \u00fcbertragen werden, im Idealfall verl\u00e4\u00dft ein privater Key nie das Ger\u00e4t auf welchem er erzeugt wurde !!!<\/strong><\/p>\n
\ncd ~<\/strong><\/p>\n
\ncd .ssh
\nls -al
\n<\/strong>
\nHier muss eine Datei mit den Namen authorized_keys<\/strong> abgelegt (Rechte f\u00fcr Besitzer chmod 600 authorized_keys) werden.<\/p>\nDateien \u00fcber SSH kopieren<\/h5>\n
\npscp michi_public_openssh.pub pi@raspberry:\/home\/pi\/.ssh\/authorized_keys<\/strong><\/p>\nAnmelden \u00fcber SSH mit Passwort deaktivieren<\/h5>\n
\n#PasswordAuthentication yes
\n<\/strong>ersetzen mit
\nPasswordAuthentication no
\n<\/strong>danach OpenSSH restarten
\nsudo systemctl restart ssh<\/strong><\/p>\nSSH Keys mit PuTTY f\u00fcr OpenSSH konvertieren<\/h5>\n
\nputtygen -i -f putty-public-key > ssh_id_openssh.pub<\/p>\n","protected":false},"excerpt":{"rendered":"