Key generieren ssh-keygen -t dsa -b 2048
Dateiname bestätigen Passphrase eingeben, oder weglassen wenn ohne Abfrage in Scripten verbunden werden soll. Die Passphrase ist ein Passwort für den SSH-Key und sollte nicht weggelassen werden, Wenn passwortlose SSH-Verbindungen möglich sein sollen, sollte die Verwendung des ssh-agent bevorzugt werden.
In ~/.ssh/id_dsa liegt der private Schlüssel ("Private Key"). Den lässt Du dort einfach liegen und sorgst dafür, dass ihn niemand in die Finger bekommt. Jetzt muss man den öffentlichen Schlüssel ("Public Key") ~/.ssh/id_dsa.pub auf den Zielrechner bringen:
cat ~/.ssh/id_dsa.pub | ssh user@targetserver "mkdir -p .ssh; cat >> .ssh/authorized_keys" Ab jetzt kannst man sich mit mit dem SSH-Key einloggen und benötigt nur noch die Key-Passphrase.
|