So ändert man den (eher unsicheren) SSH-Login von Passwort auf Schlüssel.

Anleitung für Windows Es wird in diesem Szenario angenommen, dass bereits eine SSH-Verbindung zum Knoten per PuTTY besteht und Public Key + Private Key per PuTTYgen generiert wurden und vorliegen.

Benötigt werden:

• Eingabeaufforderung
• PuTTY
• PSCP

Hiermit kann man sich sehr leicht selbst aus einem Knoten ausschließen. Wenn man dann keinen Zugang zum Reset-Button für den Config-Mode hat, hat man ein Problem. Vorsicht ist also geboten.

Nachdem beide Keys per PuTTYgen generiert wurden, heißen sie gewöhnlich public.key und private.ppk. Im Folgenden wird zunächst nur public.key verwendet.

Zuerst den eigentlichen Schlüssel, ohne die Kommentare und Beschreibung aus public.key in die Zwischenablage legen extrahieren. Wichtig ist, dass die Zeile nicht umgebrochen wird.

Beispiel:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-datum"
[Hier steht der Key
auf mehreren Zeilen
und nur den braucht man]
---- END SSH2 PUBLIC KEY ----

Nun generieren wir uns eine neue Datei, die wir dann im Knoten hinterlegen:

Eingabeaufforderung öffnen WIN+R CMD

echo ssh-rsa [Hier den Key einfügen] > public1.key

public1.key auf den Knoten übertragen:

pscp.exe -scp -l root -pw [Passwort] public1.key [IPv6-Adresse]:/tmp/id_rsa.pub

Dann in PuTTY wechseln und die folgenden Befehle ausführen:

cd /etc/dropbear
cat /tmp/id_*.pub >> authorized_keys
chmod 0600 authorized_keys

Prüfen, ob der Key eingetragen wurde:

cat authorized_keys

Nun dürfte der Login mit dem Private Key (private.pkk) funktionieren.

Nachdem man das ausgiebig getestet hat, darf man den Zugang per Passwort abschalten:

passwd -l root

Bei nächsten Reboot des Knotens funktioniert nur noch der Login per Schlüssel.