Login ohne Angabe eines Passwortes

Prinzipiell ist eine derartige Konfiguration auf drei Wegen möglich. Zum einen über die Gleichsetzung von Nutzkennungen über Rechnergrenzen hinweg (analog dem Vorgehen in der /etc/hosts.equiv) und zum anderen durch die Authentifizierung mittels der Hostschlüssel und zum dritten durch eine Kombination aus beiden. Die Konfiguration der beiden erstgenannten Methoden sei nun vorgestellt:

Gleichsetzung von Nutzerkennungen

Diese Methode gilt als unsicher und wird deswegen in der Standardkonfiguration des Servers nicht unterstützt. Dennoch sei das Vorgehen hier skizziert:

In der Datei /etc/shhd_config ist die Variable RhostsAuthentication auf yes zu setzen und der sshd neu zu starten.

Root hat nun die Möglichkeit, in einer Datei /etc/shosts.equiv Paare aus Rechner- und optionalem Nutzernamen einzutragen. Einem Nutzer, der sich unter einem solchen Namen von entsprechenden Rechner aus anmeldet, wird der Zugang ohne Angabe eines Passwortes gewährt. Er gilt als "vertrauenswürdig". Der Aufbau der Datei /etc/shosts.equiv ist analog zur /etc/hosts.equiv.

Der gewöhnliche Nutzer kann ein analoges Verhalten durch Anlegen einer Datei .shosts in seinem Heimatverzeichnis auf dem Zielrechner erreichen. Dazu trägt er in dieser Datei Paare von Rechner- und Nutzernamen an. Von einem solchen Rechner aus ist das passwortfreie Anmelden unter der spezifizierten Nutzerkennung möglich.

Authentifizierung mittels Hostschlüssel

Das Vorgehen ist einfach:

1. Der Nutzer generiert ein Paar aus öffentlichem und privaten Hostschlüssel:

   user@sonne> ssh-keygen Initializing random number generator... Generating p: ............................++ (distance 502) Generating q: ........................++ (distance 364) Computing the keys... Testing the keys... Key generation complete. Enter file in which to save the key (/home/user/.ssh/identity): Enter passphrase: Enter the same passphrase again: Your identification has been saved in /home/user/.ssh/identity. Your public key is: 1024 33 144548000807386124839939532430378957162277213079174901455237 06897713993164454787934083112964351134658543398198173290652861110361 50446120425286082551580924057298394318368461834360161039475113029221 97582020029514658733721792996155067287672215631707383807208031906784 470444967930777546158765712311197196260549233 user@sonne Your public key has been saved in /home/user/.ssh/identity.pub

2. der Nutzer meldet sich auf dem Zielrechner an:

   user@sonne> ssh erde Last login: Sat Apr 1 11:38:19 2000 Have a lot of fun... No mail.

3. Den öffentlichen Schlüssel ~/.ssh/identity.pub des lokalen Rechners (sonne) fügt der Nutzer an die Datei ~/.ssh/authorized_keys in seinem Heimatverzeichnis auf dem Zielrechner (erde) an.
   
   Zum Kopieren zwischen den Rechnern existieren zahlreiche Möglichkeiten:
   
   
   • Über FTP
   
   
   
   • Per Mail
   
   
   
   • Unter X: Kopieren mittels Maus
   
   
   

   • Mittels scp (Secure Copy):

     user@erde> scp user@sonne:~/.ssh/identity.pub user@erde:~/temp.key user@erde> cat temp.key >> .ssh/authorized_keys

Zukünftige Sitzungen sollten ohne Angabe eines Passwortes möglich sein.