Login ohne Angabe eines Passwortes

Prinzipiell ist eine derartige Konfiguration auf drei Wegen möglich. Zum einen über die Gleichsetzung von Nutzkennungen über Rechnergrenzen hinweg (analog dem Vorgehen in der /etc/hosts.equiv) und zum anderen durch die Authentifizierung mittels der Hostschlüssel und zum dritten durch eine Kombination aus beiden. Die Konfiguration der beiden erstgenannten Methoden sei nun vorgestellt:

Gleichsetzung von Nutzerkennungen

Diese Methode gilt als unsicher und wird deswegen in der Standardkonfiguration des Servers nicht unterstützt. Dennoch sei das Vorgehen hier skizziert:

In der Datei /etc/shhd_config ist die Variable RhostsAuthentication auf yes zu setzen und der sshd neu zu starten.

Root hat nun die Möglichkeit, in einer Datei /etc/shosts.equiv Paare aus Rechner- und optionalem Nutzernamen einzutragen. Einem Nutzer, der sich unter einem solchen Namen von entsprechenden Rechner aus anmeldet, wird der Zugang ohne Angabe eines Passwortes gewährt. Er gilt als "vertrauenswürdig". Der Aufbau der Datei /etc/shosts.equiv ist analog zur /etc/hosts.equiv.

Der gewöhnliche Nutzer kann ein analoges Verhalten durch Anlegen einer Datei .shosts in seinem Heimatverzeichnis auf dem Zielrechner erreichen. Dazu trägt er in dieser Datei Paare von Rechner- und Nutzernamen an. Von einem solchen Rechner aus ist das passwortfreie Anmelden unter der spezifizierten Nutzerkennung möglich.

Authentifizierung mittels Hostschlüssel

Das Vorgehen ist einfach:

1. Der Nutzer generiert ein Paar aus öffentlichem und privaten Hostschlüssel:

   user@sonne> ssh-keygen
   Initializing random number generator...
   Generating p:  ............................++ (distance 502)
   Generating q:  ........................++ (distance 364)
   Computing the keys...
   Testing the keys...
   Key generation complete.
   Enter file in which to save the key (/home/user/.ssh/identity):
   Enter passphrase:
   Enter the same passphrase again:
   Your identification has been saved in /home/user/.ssh/identity.
   Your public key is:
   1024 33 144548000807386124839939532430378957162277213079174901455237
   06897713993164454787934083112964351134658543398198173290652861110361
   50446120425286082551580924057298394318368461834360161039475113029221
   97582020029514658733721792996155067287672215631707383807208031906784
   470444967930777546158765712311197196260549233 user@sonne
   Your public key has been saved in /home/user/.ssh/identity.pub          
   

2. der Nutzer meldet sich auf dem Zielrechner an:

   user@sonne> ssh erde
   Last login: Sat Apr  1 11:38:19 2000
   Have a lot of fun...
   No mail. 
   	

3. Den öffentlichen Schlüssel ~/.ssh/identity.pub des lokalen Rechners (sonne) fügt der Nutzer an die Datei ~/.ssh/authorized_keys in seinem Heimatverzeichnis auf dem Zielrechner (erde) an.
   
   Zum Kopieren zwischen den Rechnern existieren zahlreiche Möglichkeiten:
   
   
   • Über FTP
   
   
   
   • Per Mail
   
   
   
   • Unter X: Kopieren mittels Maus
   
   
   
   • Mittels scp (Secure Copy):

     user@erde> scp user@sonne:~/.ssh/identity.pub user@erde:~/temp.key
     user@erde> cat temp.key >> .ssh/authorized_keys
     

Zukünftige Sitzungen sollten ohne Angabe eines Passwortes möglich sein.