🇩🇪 Deutsch

18 Jan 2024

SSH-Schlüssel zum Login verwenden

Um die Sicherheit zu erhöhen, sollte unbeding ein SSH-Schlüssel zum Login verwendet werden. Wenn man eine VM in der Oracle Cloud hat, ist das sogar Pflicht.

So wird der Schlüssel importiert, und mann kann sich danach einloggen:

##Schlüssel importieren

  • SSH-Agent Starten
chrissie@box$ eval "$(ssh-agent -s)"
Agent pid 480282
  • Schlüssel hinzufügen, dabei auf sichere Berechtigungen achten
  • den Schlüssel gut aufbewahren!
chrissie@box$ ssh-add ~/Downloads/ssh-key-2024-01-19.key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for '/home/chrissie/Downloads/ssh-key-2024-01-19.key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
chrissie@box$ chmod 0600 /home/chrissie/Downloads/ssh-key-2024-01-19.key
chrissie@box$ ssh-add ~/Downloads/ssh-key-2024-01-19.key
Identity added: /home/chrissie/Downloads/ssh-key-2024-01-19.key (ssh-key-2024-01-19.key)
  • erster Login-Versuch
chrissie@box$ ssh root@141.147.111.255
Please login as the user "ubuntu" rather than the user "root".


Connection to 141.147.111.255 closed.
  • so klappts dann doch \o/
chrissie@box$ ssh ubuntu@141.147.111.255
Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-1045-oracle x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
  • Hinweis: die IP-Adresse 141.147.111.255 ist eine Fantasie-IP-Adresse, die nie funktioniert.

Schlüssel erzeugen

  • so geht das erzeugen eines neuen Schlüssels auf dem Host:
ssh-keygen -t ed25519 -C "your_email@example.com"
  • Note: If you are using a legacy system that doesn’t support the Ed25519 algorithm, use:
 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • Save:
> Enter a file in which to save the key (/home/YOU/.ssh/id_ALGORITHM):[Press enter]
  • für erhöhte Sicherheit Passphrase verwenden.
> Enter passphrase (empty for no passphrase): [Type a passphrase]
> Enter same passphrase again: [Type passphrase again]