Secure Copy in vier Schritten
Hier eine kurze Zusammenfassung des Vortrages von Bernd im Januar 2001.
Voraussetzungen:
Rechner 1 User Kurt
Rechner 2 User Ralf
Auf beiden Rechnern ist (open)ssh der neuesten Version installiert und der SSH-Daemon (sshd) ist auf Rechner 2 gestartet.
Kurt kennt das Passwort von Ralf an Rechner 2.
1. Kurt generiert auf Rechner 1 seinen Public Key mit:
kurt@rechner1 $> ssh-keygen, return gibt KEIN password an, return und findet im Verzeichnis .ssh seinen public key mit der Bezeichnung "identity.pub"
2. Kurt meldet sich auf Rechner 2 an mit:
ssh ralf@rechner2 und Passwort und legt das Verzeichnis .ssh an.
3. Kurt kopiert jetzt den Public Key von Rechner 1 auf Rechner 2:
natürlich verschlüsselt und der Einfachheit halber von einer zweiten Konsole an Rechner 1:
kurt@rechner1 $> scp .ssh/identity.pub ralf@rechner2:/home/ralf/.ssh/authorized_keys
Auf Nachfrage gibt er zum letzten Mal das Passwort für Ralf an Rechner 2 ein
4. Kurt prüft an der ersten Konsole die Ankunft der Datei
Er freut sich und testet gleich, was in Zukunft genügt: kurt@rechner1 $> scp Dateiname ralf@rechner2:/home/ralf
Es erfolgt keine Passwordabfrage mehr. Der Befehl kann in Bashscripte eingebaut werden und z.B. per cronjob zeitgesteuert aufgerufen werden. Auch bei einer Anmeldung per ssh wird jetzt kein Passwort mehr abgefragt.