Mit SSH Keys kann man sich die täglichen administrativen Tätigkeiten etwas erleichtern.
SSH Keys auf der eigenen Maschine erzeugen: Von dieser Maschine wollen wir uns auf den verschiedenen anderen Servern einloggen. Nachfolgender Konsolenbefehl erzeugt die eigenen SSH Keys (Privatekey und Publickey). Die Passwortabfrage einfach mit Return bestätigen, da wir Keys ohne Passwortschutz erzeugen wollen.
$ ssh-keygen -t rsa
Danach den öffentlichen Schlüssel auf die Zielmaschine in das ~home Verzeichnis kopieren. Wir kopieren den öffentlichen Schlüssel nicht direkt in .ssh/authorized_keys um evtl. bereits vorhandene Schlüssel nicht zu überschreiben.
$ scp ~/.ssh/id_rsa.pub user@remotemachine:~
Nun muss der öffentliche Schlüssel noch in die AuthorizedKeys Datei eingefügt werden. Dies mach man am besten mit dem Befehl cat und >> für “am Ende einfügen”, ein einfaches “>” würde die Datei überschreiben. Dazu loggt man sich auf der Zielmaschine ein und führt folgenden Befehl aus:
$ ssh user@remotemachine $ cat id_rsa.pub >> .ssh/authorized_keys $ exit
Jetzt kann man sich dank der SSH Keys von seiner Maschine ohne Passwort sicher auf der Zielmaschine einloggen:
$ ssh user@remotemachine
Man kann nun auch z.B. automatische Backup-Skripte per Cronjob auf der eigenen Maschine einrichten, das Daten von der Zielmaschine sichert:
#!/bin/sh rscmd="/usr/bin/rsync -az -v --numeric-ids --delete" echo "starting backup" $rscmd -e 'ssh' www-data@server:/srv/www.example.com/htdocs/. \ /backup/www.example.com/htdocs
Wenn man jetzt noch die Datei ~/.ssh/config anlegt oder ergänzt, kann man die Befehle um sich auf der Zielmaschine einzuloggen noch weiter verkürzen.
Datei ~/.ssh/config um folgenden Eintrag ergänzen:
# SSH Zielmaschine 1 Host = ziel1 HostName = zielmaschine.example.com User = user Port = 22
Jetzt kann man sich mit foldendem verkürztem Befehl auf der Zielmaschine einloggen:
$ ssh ziel1Dies ist überaus praktisch, da ich z.B. generell den SSH Port von 22 auf einen anderen verlege, damit diese ganzen Bots der SSH Highjacker ins Leere laufen.
Mit den SSH Keys arten auch die scp Kommandos nicht mehr in vieltipperei aus.
Kommentare (0)
Letzte Kommentare