Wiki source code of Einloggen_Ohne_Passwort
Last modified by Aysegül Omus on 2025/01/31 12:25
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Einloggen ohne Passwort (SSH Schlüssel einrichten) = | ||
| 2 | |||
| 3 | [[Click here for the English version>>Informatik.Helpdesk.Einloggen_Ohne_PasswortEn]] | ||
| 4 | |||
| 5 | Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] ohne Login-Passwort-Eingabe bei einem Uni-Server anmelden kann. Bei Problemen empfiehlt es sich die [[FAQ-Sektion>>||anchor="FaqAnchor"]] anzuschauen. | ||
| 6 | |||
| 7 | * Achtung: den Inhalt der Datei id//rsa.pub per Hand an die Datei /.ssh/authorized//keys im Zielsystem anfügen (cat /.ssh/id//rsa.pub >> /.ssh/authorized//keys), wenn kein ssh-copy-id vorhanden ist bzw. nicht ausgeführt wird. | ||
| 8 | * Anwender von (% style="color:teal" %)Windows(%%) finden [[hier>>CIT.ITO.Docs.Guides.Helpdesk.Ssh_mit_PuTTY.WebHome]] ein passendes !HowTo für die Verwedung von [[PuTTY>>http://de.wikipedia.org/wiki/PuTTY]]. | ||
| 9 | * Anwender von (% style="color:teal" %)Linux/Unix(%%) finden auf dieser Seite ein !HowTo, welches mit Ubuntu+GNOME erstellt wurde. | ||
| 10 | |||
| 11 | {{toc/}} | ||
| 12 | |||
| 13 | |||
| 14 | |||
| 15 | **WARNUNG:** In diesem Tutorial gehen wir davon aus, dass noch keine SSH-Schlüssel erstellt wurden. Bitte **Vorsicht** vor dem Überschreiben von bestehenden Schlüsseln. | ||
| 16 | |||
| 17 | == (% style="color:green" %)1. Terminalfenster öffnen(%%) == | ||
| 18 | |||
| 19 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/openTerminal.png||alt=""]] | ||
| 20 | |||
| 21 | ---- | ||
| 22 | |||
| 23 | == (% style="color:green" %)2. Schlüsselpaar erzeugen(%%) == | ||
| 24 | |||
| 25 | * {{{ | ||
| 26 | ssh-keygen -b 4096 -t rsa | ||
| 27 | }}} eingeben und bestätigen | ||
| 28 | * {{html wiki="true"}}<span>beim Dateinamen nur mit Enter bestätigen (Standardname ##id_rsa## wird erzeugt)</span>{{/html}} | ||
| 29 | * “passphrase” für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht) | ||
| 30 | * {{html wiki="true"}}<span>das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ##~/.ssh/## Verzeichnis die Dateien ##id//rsa## und ##id//rsa.pub##</span>{{/html}} | ||
| 31 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCreate.png||alt=""]] | ||
| 32 | |||
| 33 | ---- | ||
| 34 | |||
| 35 | {{id name="MyAnchor1"/}} | ||
| 36 | |||
| 37 | == (% style="color:green" %)3. {{html wiki="true"}}<span>Öffentlichen Schlüssel ##id_rsa.pub## auf das Zielsystem kopieren</span>{{/html}}(%%) == | ||
| 38 | |||
| 39 | * {{{ | ||
| 40 | ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de | ||
| 41 | }}} eingeben und bestätigen - für TUM-Zugang bitte immer | ||
| 42 | (% style="color:teal" %) lxhalle.informatik.tu-muenchen.de (%%) | ||
| 43 | als Server verwenden | ||
| 44 | * anschließend muss das Login-Passwort für den Server eingebeben werden ((% style="color:red" %)NICHT die ’passphrase’!(%%)) | ||
| 45 | * (% style="color:red" %) !MacOS oder wenn ##ssh-copy-id## nicht verfügbar: (%%) - Den Inhalt der Datei ##id//rsa.pub//##// per Hand an die Datei ##/.ssh/authorized##//##keys## - im Zielsystem anfügen. | ||
| 46 | |||
| 47 | {{html wiki="true"}} | ||
| 48 | <hr /> | ||
| 49 | {{/html}} | ||
| 50 | |||
| 51 | |||
| 52 | |||
| 53 | == (% style="color:green" %)4. Ohne Login-Passwort anmelden(%%) == | ||
| 54 | |||
| 55 | * {{{ | ||
| 56 | ssh `whoami`@lxhalle.informatik.tu-muenchen.de | ||
| 57 | }}} eingeben und bestätigen | ||
| 58 | * jetzt wird die ’passphrase’, welches man gerade erstellt hat gefragt | ||
| 59 | |||
| 60 | {{html wiki="true"}} | ||
| 61 | <hr /> | ||
| 62 | {{/html}} | ||
| 63 | |||
| 64 | |||
| 65 | {{id name="AgentAnchor"/}} | ||
| 66 | |||
| 67 | == (% style="color:green" %)5. SSH-Agent zur automatischen Login-Passwort-Eingabe einrichten(%%) == | ||
| 68 | |||
| 69 | * {{{ | ||
| 70 | ssh-add -l | ||
| 71 | }}} eingeben und bestätigen | ||
| 72 | * jetzt wird die gerade verwendete ’passphrase’ noch einmal gefragt | ||
| 73 | * wenn alles geklappt hat kann man sich jetzt immer nur durch die Eingabe von {{{ | ||
| 74 | ssh lxhalle.informatik.tu-muenchen.de | ||
| 75 | }}} an diesem anmelden | ||
| 76 | |||
| 77 | {{html wiki="true"}} | ||
| 78 | <hr /> | ||
| 79 | {{/html}} | ||
| 80 | |||
| 81 | |||
| 82 | {{id name="FaqAnchor"/}} | ||
| 83 | |||
| 84 | == (% style="color:green" %)6. FAQ(%%) == | ||
| 85 | |||
| 86 | * Beim [[Schritt 3>>||anchor="MyAnchor1"]] wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun? | ||
| 87 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/keyCopy.png||alt=""]] | ||
| 88 | |||
| 89 | **Lösung:** Die Anfrage mit **##yes##** bestätigen. | ||
| 90 | |||
| 91 | * Probleme mit SSH-Agent im [[Schritt 5>>||anchor="AgentAnchor"]] | ||
| 92 | Ein mögliches Problem beim Aufrufen des SSH-Agenten ist im Bild unten dargestellt. Anscheinend ist der Agent nicht gestartet. | ||
| 93 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentError.png||alt=""]] | ||
| 94 | |||
| 95 | **Lösung unter GNOME:** Verwendet man GNOME als Desktop-Umgegung, dann kann der SSH-Agent, wie unten dargestellt durch Aufrufen der //Startup Applications// und setzen eines Häckchens beim //SSH Key Agent// aktiviert werden. Anschließend ist ein Log-out sowie erneutes Log-in nötig, da der Agent erst dann gestartet wird. | ||
| 96 | |||
| 97 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Einloggen_Ohne_Passwort/WebHome/SSHAgentActivation.png||height="800" alt=""]] |