PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anmeldung mit zertifikat über ssh



nordpol
26.08.04, 11:40
Hi,

Ich habe bei einem Bekannten etwas gesehen, was ich mir nun auch bauen möchte.

Er hat seinen Server so eingerichtet, dass man sich auf dem System nur via ssh anmelden kann. Eine lokale Anmeldung ist an der Maschine nicht möglich. Zudem - und das finde ich richtig gut - verwendet er zertifikate um die Benutzer zu authorisieren. Sprich er startet putty trägt dort sein cert ein und meldet sich via ssh an. Er muss somit kein PW mehr eingeben. Kann mir jemand sagen wie das funktioniert? Konnte leider im I-net keine guten Howtos zu dem Thema finden.

Ach ja, ich setzte Suse 9.0 ein.

Danke

sirmoloch
26.08.04, 11:58
Konnte leider im I-net keine guten Howtos zu dem Thema finden.

Das ist gelogen...;)

http://www.google.de/search?hl=de&ie=ISO-8859-1&q=ssh+publickey&btnG=Google-Suche&meta=

Soll ich jetzt noch die SuFu anschmeißen? :rolleyes:

Jasper
26.08.04, 13:13
Sprich er startet putty trägt dort sein cert ein und meldet sich via ssh an. Er muss somit kein PW mehr eingeben.

ein key ohne passphrase? dann weiss er nicht was er tut. das ist unsicherer als passwortauthentifizierung.


-j

nordpol
26.08.04, 15:18
... ich habe wohl die falschen Suchbegriffe verwendet. Habe wirklich fast ne Stunde gesucht...

ok das cert ist Passwort geschützt mit pagent muss man dieses aber nur ein mal eingeben um sich dann auf allen Rechnern mit dem entsprechenden cert. anzumelden... :D

Dank euch - ich werd mich jetzt mal an dem Thema versuchen.

Gruß

canis_lupus
26.08.04, 18:50
Das ist kein Zertifikat! Es handelt sich um eine Public-Key-Authetifizierung.

Andere Frage. Warum hat er lokale Logins gesperrt? Gibt es einen Grund dafür?