SSH-Anmeldung via Zertifikate einrichten

Via ssh melden wir uns an den Server an, und via ssh kommunizieren die Server untereinander. Es ist sinnvoll, die Kommunikation mittels Schlüssel zu authentifizieren, damit entfällt die Passwort-Eingabe.

Mit folgendem Befehl erstelle ich ein Schlüssel/Zertifikatspaar im ~/.ssh-Verzeichnis des angemeldeten Benutzers:

ssh-keygen -t rsa

Der Schlüssel ist anschliessend in ~/.ssh/id_rsa gespeichert, das Zertifikat in ~/.ssh/id_rsa.pub. Der Inhalt des Zertifikats muss nun in die ~/.ssh/authorized_keys-Datei des Zielservers übertragen werden.