Für die automatische Anmeldung über PuTTY mit private key gibt es gleich mehrere gute Gründe. Zunächst haben wir natürlich die Bequemlichkeit, nicht bei jedem Login ein Passwort eintippen zu müssen. Jeder Administrator, der sich öfter am Tag per SSH remote mit PuTTY auf seinen Servern anmeldet, kennt diese ungeliebte Tipperei. Auf der anderen Seite steht der wichtigere Punkt – die Sicherheit.
Wird ein Passwort gestohlen, kann der “Dieb” sich im Handumdrehen ganz einfach bei allen Diensten anmelden, bei denen er auch euren Benutzernamen kennt. Schöner ist es doch, wenn derjenige mit dem Passwort nichts bzw. nicht allzuviel anfangen kann. Zusätzlich zum Passwort muss eben noch der passende private Schlüssel angegeben werden. Der Zugriff auf eure Root- oder internen Server im Rechenzentrum kann so einerseits um eine weitere Stufe abgesichert und zusätzlich komfortabler erreichbar gemacht werden. Ihr erhaltet quasi eine Zwei-Faktor-Authentifizierung und habt zusätzlich weniger Arbeit – win win at its best! Los geht´s!
Erstellen des Schlüsselpaares
Um dies zu realisieren, benötigt ihr zunächst PuTTYgen. Mit PuTTYgen könnt ihr das benötigte Schlüsselpaar erzeugen. Nach dem Start des Tools erwartet euch die folgende Ansicht. Wählt unten in den Parametern den Typ RSA und stellt die Schlüssellänge auf mindestens 2048.
Dann klickt ihr den Button „Generate“ und bewegt die Maus wahllos über die freie Fläche. Ihr erzeugt damit etwas mehr Zufälligkeit im Schlüsselpaar.
Sobald der grüne Balken vollständig durchgelaufen ist, vergebt ihr noch einen passenden Namen und ein Passwort. Es funktioniert natürlich auch ohne Passwort, jedoch solltet ihr den Schlüssel in jedem Fall zusätzlich absichern. Es gibt einige wenige Ausnahmen wie z.B. Dienstkonten, die sich mit einem private key authentifizieren. Das sollten allerdings auch wirklich Ausnahmen sein.
Damit ihr später auch wisst, welcher private Schlüssel zu welchem öffentlichen Schlüssel gehört, wählt hier einen passenden Namen aus. Ich vergebe meist den Namen der E-Mail Adresse des Benutzers.
Speichert nun den privaten Schlüssel an einem sicheren Ort. Die public Cloud ist hierfür sicher nicht der richtige Ort. Für besonders schützenswerte Systeme verwendet am Besten einen verschlüsselten USB Stick.
Den öffentlichen Schlüssel könnt ihr natürlich auch sichern. Das ist allerdings kein „Muss“.
Konfiguration des Servers
Im nächsten Schritt loggt ihr euch nach Möglichkeit lokal per SSH auf dem entsprechenden System ein. Das ist nach Möglichkeit nicht unbedingt „root“! Auf VMs in der Cloud oder Servern an weit entfernten Standorten, ist das natürlich nicht möglich. Daher verbindet euch in diesem Fall am Besten zunächst per VPN mit der Maschine, sofern dies möglich ist.
Jetzt erstellt ihr mit den folgenden Befehlen das Verzeichnis authorized_keys und vergebt Schreibrechte an den Besitzer mit chmod 700. Öffnet dann authorized_keys mit dem Editor eures Vertrauens.
mkdir ~/.ssh/authorized_keys
chmod 700 ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keys
Kopiert den öffentlichen Schlüssel in die Datei und speichert sie. Danach setzt ihr die Berechtigung bitte unbedingt wieder auf maximal 600.
chmod 600 ~/.ssh/authorized_keys
Jetzt ist auf dem Server alles vorbereitet und es geht mit der Konfiguration von Putty selbst weiter.
Konfiguration von PuTTY mit Private Key
Damit ihr euch nun automatisch mit dem private key anmelden könnt, öffnet Putty und gebt als Hostname entweder die IP oder den FQDN an. Beim Menüpunkt „Saved Sessions“ vergebt ihr dann noch einen passenden Namen, damit ihr die Verbindung einfach wiederfindet und speichert sie.
Wählt im nächsten Schritt die Verbindung unter „Saved Sessions“ aus und wechselt links im Menü zu dem Punkt „Connection->SSH->Auth“. Lasst die Einstellungen einfach auf Standard und wählt ganz unten bei „Private key file for authentication:“ die Schaltfläche „Browse“.
Ab jetzt könnt ihr einfach mit einem Doppelklick auf die gespeicherte Verbindung direkt einloggen, ohne irgendwelche zusätzliche Eingaben zu tätigen. Zusätzlich funktioniert dies auch über einen Rechtsklick auf den Shortcut z.B. in der Taskleiste.
-
Daniel von Walsleben - September 16, 2022
- 1:22 pm
- Keine Kommentare
- zertifizierter Spezialist für VMware vSphere, Veeam Software & Windows Server - außerdem begeisterter WebDeveloper
