Einrichtung SSH-Benutzer: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | In diesem Artikel erklären wir, wie man sich unter Linux / MacOS / Windows einen SSH-Key generiert und diesen anschließend bei einem unserer SSH-Benutzern einbindet. | ||
= Vorwort = | = Vorwort = | ||
| − | + | = SSH-Key erzeugen = | |
| − | |||
| − | |||
== Linux / MacOS == | == Linux / MacOS == | ||
| Zeile 11: | Zeile 10: | ||
1. Öffnen Sie Ihr Terminal und verwenden Sie folgenden Befehl | 1. Öffnen Sie Ihr Terminal und verwenden Sie folgenden Befehl | ||
| − | ssh-keygen -t rsa -b | + | ssh-keygen -t rsa -b 4096 |
| − | Durch diesen Befehl wird ein | + | Durch diesen Befehl wird ein Schlüsselpaar erstellt. Durch den Zusatz "-t rsa" können Sie einen Key mit dem notwendigen kryptographischen Verfahren erstellen. "-b 4096" definiert die Key-Länge. |
| − | 2. Begeben Sie sich in das Verzeichnis, das bei der Generierung | + | 2. Begeben Sie sich in das Verzeichnis, das bei der Generierung von der Software erzeugt wurde. Sollten Sie bei der Erstellung keinen anderen Filename angegeben haben, werden Sie zwei Dateien (id_rsa und id_rsa.pub) vorfinden. Das .pub aus der zweiten Datei steht für Public. Somit befindet sich in dieser Datei Ihr Public-Key, der dem SSH-Benutzer im Paket bei uns übergeben werden muss. |
3. Verwenden Sie folgenden Befehl, um sich Ihren Public-Key anzeigen zu lassen | 3. Verwenden Sie folgenden Befehl, um sich Ihren Public-Key anzeigen zu lassen | ||
| Zeile 21: | Zeile 20: | ||
cat /home/IhrBenutzer/.ssh/id_rsa.pub | cat /home/IhrBenutzer/.ssh/id_rsa.pub | ||
| − | Alternativ können Sie auch über den Datei-Manager in das entsprechende Verzeichnis navigieren. | + | Alternativ können Sie auch über den Datei-Manager in das entsprechende Verzeichnis navigieren und die Datei mit einem Texteditor öffnen. |
'''WICHTIG''': Bitte geben Sie Ihren Private-Key niemals weiter! | '''WICHTIG''': Bitte geben Sie Ihren Private-Key niemals weiter! | ||
| − | + | [[Datei:Key1.png|300px|thumb|right||Befehlung]] | |
| − | + | [[Datei:Key2.png|300px|thumb|right||Public-Key]] | |
| − | + | <div style="clear:both"></div> | |
| − | |||
== Windows == | == Windows == | ||
| Zeile 42: | Zeile 40: | ||
4. Ihr Schlüsselpaar wurde erstellt. Speichern Sie sich nun sowohl den Public-Key als auch den Private-Key an einer sicheren Stelle ab. Den Public-Key können Sie direkt bei Ihrem SSH-Benutzer hinterlegen. | 4. Ihr Schlüsselpaar wurde erstellt. Speichern Sie sich nun sowohl den Public-Key als auch den Private-Key an einer sicheren Stelle ab. Den Public-Key können Sie direkt bei Ihrem SSH-Benutzer hinterlegen. | ||
| − | + | [[Datei:PuTTYKeygen1.png|300px|thumb|right||Windowsnavigation]] | |
| − | + | [[Datei:PuTTYKeygen2.png|300px|thumb|right||Schlüsselerstellung (1/3)]] | |
| − | + | [[Datei:PuTTYKeygen3.png|300px|thumb|right||Schlüsselerstellung (2/3)]] | |
| − | + | [[Datei:PuTTYKeygen4.png|300px|thumb|right||Schlüsselerstellung (3/3)]] | |
| − | + | ||
| − | + | <div style="clear:both"></div> | |
= SSH-Benutzer im Webhosting-Paket = | = SSH-Benutzer im Webhosting-Paket = | ||
| Zeile 72: | Zeile 70: | ||
9. Daten, die zur SSH-Verbindung benötigt werden | 9. Daten, die zur SSH-Verbindung benötigt werden | ||
| − | + | [[Datei:SSH-Benutzer01.png|300px|thumb|right||Navigation Siteadminbereich (1/2)]] | |
| − | + | [[Datei:SSH-Benutzer0.png|300px|thumb|right||Navigation Siteadminbereich (2/2)]] | |
| − | + | [[Datei:SSH-Benutzer1.png|300px|thumb|right||Konfigurationsmöglichkeiten (1/2)]] | |
| − | + | [[Datei:SSH-Benutzer2.png|300px|thumb|right||Konfigurationsmöglichkeiten (2/2)]] | |
| − | + | [[Datei:SSH-Benutzer3.png|300px|thumb|right||Verbindungsdaten]] | |
| − | + | ||
| − | + | <div style="clear:both"></div> | |
Version vom 29. März 2022, 10:49 Uhr
In diesem Artikel erklären wir, wie man sich unter Linux / MacOS / Windows einen SSH-Key generiert und diesen anschließend bei einem unserer SSH-Benutzern einbindet.
Inhaltsverzeichnis
Vorwort
SSH-Key erzeugen
Linux / MacOS
Unter Linux und MacOS erfolgt die Generierung eines SSH-Keys über den gleichen Befehl.
1. Öffnen Sie Ihr Terminal und verwenden Sie folgenden Befehl
ssh-keygen -t rsa -b 4096
Durch diesen Befehl wird ein Schlüsselpaar erstellt. Durch den Zusatz "-t rsa" können Sie einen Key mit dem notwendigen kryptographischen Verfahren erstellen. "-b 4096" definiert die Key-Länge.
2. Begeben Sie sich in das Verzeichnis, das bei der Generierung von der Software erzeugt wurde. Sollten Sie bei der Erstellung keinen anderen Filename angegeben haben, werden Sie zwei Dateien (id_rsa und id_rsa.pub) vorfinden. Das .pub aus der zweiten Datei steht für Public. Somit befindet sich in dieser Datei Ihr Public-Key, der dem SSH-Benutzer im Paket bei uns übergeben werden muss.
3. Verwenden Sie folgenden Befehl, um sich Ihren Public-Key anzeigen zu lassen
cat /home/IhrBenutzer/.ssh/id_rsa.pub
Alternativ können Sie auch über den Datei-Manager in das entsprechende Verzeichnis navigieren und die Datei mit einem Texteditor öffnen.
WICHTIG: Bitte geben Sie Ihren Private-Key niemals weiter!
Windows
Unter dem Betriebssystem Windows muss ein externes Programm zur SSH-Verbindung benutzt werden. Dieses Programm nennt sich "PuTTY" und liefert gleich ein kleines Helferprogramm namens "PuTTYgen" mit, das zur Erstellung eines Schlüsselpaars genutzt werden kann.
1. Geben Sie das Wort "PuTTYgen" in Ihr Windows-Suchfeld ein und klicken Sie in der App auf öffnen.
2. Wählen Sie unter "Parameters" als "Type of key to generate" die Option RSA aus und bestimmen Sie die Länge für Ihren Key.
3. Folgen Sie der Anweisung des Programms und bewegen Sie Ihre Maus durch das angezeigte Feld zur Randomisierung des Keys.
4. Ihr Schlüsselpaar wurde erstellt. Speichern Sie sich nun sowohl den Public-Key als auch den Private-Key an einer sicheren Stelle ab. Den Public-Key können Sie direkt bei Ihrem SSH-Benutzer hinterlegen.
SSH-Benutzer im Webhosting-Paket
Nachdem Sie ein SSH-Key-Paar erstellt haben und Ihr Public-Key bereit liegt, können Sie sich einen SSH-Benutzer im Siteadmin-Bereich erstellen. Nachfolgend finden Sie eine Erklärung zu allen Konfigurationsmöglichkeiten, die bei der Erstellung zur Verfügung stehen.
1. Die neuen SSH-Benutzer können im Gegensatz zu den alten Benutzern abgeschaltet werden. So kann der Zugriff jederzeit aktiviert und deaktiviert werden.
2. Die Beschreibung dient zu Ihrer Organisation. Technisch hat diese Option keine Auswirkungen.
3. In dieses Feld fügen Sie Ihren Public-Key ein. Wichtig ist, dass vor dem Key auch das kryptographische Verfahren definiert wird. Bei uns ist es "SSH-RSA".
4. Definiert, wie viel Speicherkapazität ein SSH-Benutzer belegen darf. Sollte das Maximum erreicht sein, kann der Benutzer keine Änderungen mehr vornehmen oder Dateien erstellen.
5. Wahlmöglichkeit bezüglich der zu verwendenden Shell (Bash oder Zsh).
6. Zeitliche Beschränkung des SSH-Zugangs.
7. Bei einem SSH-Zugang handelt es sich um eine Schnittstelle, die gewisse Risiken mit sich bringt. Sie sollten sich daher sicher sein, dass Sie wissen was Sie tun. Durch einen SSH-Zugang können Vorgänge gestartet werden, die einen finanziellen Schaden nach sich ziehen.
8. Tabelle aller angelegten SSH-Benutzer. Hier finden Sie auch die Namen aller SSH-Benutzer. Aus Sicherheitsgründen können diese nicht manuell vergeben werden.
9. Daten, die zur SSH-Verbindung benötigt werden
