Dienstag, 2. Oktober 2007

Sicherheit

SSH-Tool Pageant PPK-Keyfile erstellen

Sich dauernd manuell via User/Passwort Kombination einzuloggen kann ziemlich anstrengend sein. Vorallem wenn man Subversion oder CVS einsetzt.

Der eingesetzte Client Tortoise frägt bei jedem ein- und auschecken schon ein paar mal nach dem Passwort. Mit aber Pageant können sich SSH-Clients, oder Programme, welche das SSH-Protokol verwenden, automatisch mit auf entfernten SSH-Servern einloggen. Pageant braucht hierzu nur eine passende PPK-Datei.

Kurzanleitung

Vorbereitung

Pageant runterladen Puttygen runterladen

Auf dem entfernten Server einloggen und folgendes eingeben:

Download Code!

  1.  
  2. ssh-keygen -t rsa
  3. mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
  4.  

Die Datei id_rsa runterladen.
Datei id_rsa löschen.

Download Code!

  1.  
  2. rm ~/.ssh/id_rsa
  3.  

Verbindung schliessen.

PPK-Schlüssel erstellen

  • Puttygen starten
  • Klicke auf "Load"
  • Vorherige Passphrase eingeben
  • Private Datei (.ppk) speichern

Pageant benutzen

  • Pageant starten
  • Add Keys
  • .ppk Datei auswählen
  • Vorherige Passphrase eingeben
Bewertung: 5 von 5, 1 Stimme(n) 3453 Klicks
Von Mr.Foo in Sicherheit am 02.10.07@21:17 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

5 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Philipp - #1 - 31.10.2008 16:14 - (Antwort)

Ich habe die Anleitung befolgt und kann nun mich mit pageant auf einem entfernten Rechner einloggen, ohne mein Passwort eingeben zu müssen. Aber ich bekomme es nicht hin, daß mein Tortoise dies mit benutzt, ich muss bei jeder Remote-Subversion Aktion mein Passwort eingeben. Was muss ich denn noch einstellen?

Mr. Foo - #1.1 - 31.10.2008 17:17 - (Antwort)

Läuft Pageant auch sicher, wenn du mit Turtoise arbeitest?

Philipp - #1.1.1 - 10.11.2008 15:34 - (Antwort)

Ja, Pageant läuft stabil. Habe gerade vor, während und nach einem längerem check-out mich immer wieder per Pageant auf den Rechner eingeloggt, auf dem auch der SVN Server läuft.

Könnte es etwas damit zu tun haben, das SVN nur per HTTPS und nicht über svn-ssh angesprochen werden kann? Falls ja, gibt es dafür auch Lösungen?

Viele Grüße
Philipp

Mr. Foo - #1.1.1.1 - 12.11.2008 15:08 - (Antwort)

Du kannst SVN mit SSH oder via WebDAV (http, https) ansprechen.

Die WebDAV-Variante ist sowieso zu empfehlen, da man hier keinen Systemuser erstellen muss.

Pageant widerrum hat so mit SVN nichts zu tun. Es ist nur ein Dämon, welcher die Authentifizierung gegenüber einem SSH-Server macht.

Philipp - #2 - 31.10.2008 16:20 - (Antwort)

Ich habe die Anleitung befolgt und kann nun mich mit pageant auf einem entfernten Rechner einloggen, ohne mein Passwort eingeben zu müssen. Aber ich bekomme es nicht hin, daß mein Tortoise dies mit benutzt, ich muss bei jeder Remote-Subversion Aktion mein Passwort eingeben. Was muss ich denn noch einstellen?

PS: Mein Subversion Server ist über HTTPS erreichbar. Allerdings komme ich mit Putty auf die Kommandozeile via SSH auf diesem Server.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden