Ssh_mit_PuTTYen - ITO Wiki

= Einloggen ohne Passwort (SSH Schlüssel einrichten) - für Windows =

Hier wird beschrieben, wie man sich von einem Windows-Rechner aus mit !PuTTY per SSH mit einem !OpenSSH-Server verbinden und das Einlogen ohne Passwort einrichten kann. Für das !HowTo wurde Windows 7 Professional x64 verwendet.

4

== (% style="color:green" %)1. Putty herunterladen und installieren(%%) ==

12

13

Dieser Punkt wird am Anfang des [[Datentransfer zwischen Rechnerhalle und privaten Rechnern - PuTTY>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/DatenTransfer#A_2.2_PuTTY]] - !HowTos behandelt

14

15

== (% style="color:green" %)2. Putty starten und konfigurieren(%%) ==

16

17

Das meiste ist schon standardmäßig richtig eingestellt und man muss nicht viel tun.

18

* unter //Session// folgendes einstellen (Bild unten):

19

** //Host Name// =

20

(% style="color:teal" %)lxhalle.informatik.tu-muenchen.de(%%)

21

** //Connection type// = //SSH//

22

** //Saved Sessions// = Name unter dem die Änderungen gespeichert werden

23

* unter //Connection// → //Data// bei //Auto-login username// den Login-Benutzernamen eintragen

24

* unter //Connection// → //SSH// die //Preferred SSH protocol version// auf //2 only// stellen

25

* nachdem man alles eingetragen hat sollte man unter //Session// bei //Saved Sessions// auf //Save// klicken, um die Änderungen in der Registry zu speichern

26

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/puttyOptions.png|| alt=""]]

----

== (% style="color:green" %)3. Verbindung testen(%%) ==

31

32

Nun sollte man sich bei einem SSH-Server bereits einloggen können. Durch einen Doppelclick des Einstellungsprofils oder durch einen Click auf //Open// wird ein Terminalfenster aufgemacht und eine Verbindung hergestellt. Nun muss nur noch das Login-Passwort eingegeben werden.

33

34

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/puttyLogin.png|| alt=""]]

35

----

36

37

== (% style="color:green" %)4. Schlüsselpaar auf dem Linux-Rechner erzeugen(%%) ==

38

* einloggen auf dem Linux-Rechner wie im [[Schritt 3>>||anchor="AnchorSchritt3"]]

39

* {{{

40

ssh-keygen -t rsa

41

}}} eingeben und bestätigen

42

* {{html wiki="true"}}

43

beim Dateinamen nur mit Enter bestätigen (Standardname ##id_rsa## wird erzeugt)

44

45

* //Passphrase// für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)

46

* {{html wiki="true"}}

47

das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ##~/.ssh/## Verzeichnis die Dateien ##id//rsa## und ##id//rsa.pub##

48

49

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTY/WebHome/keyCreateW.png|| alt=""]]

50

----

51

52

== (% style="color:green" %)5. {{html wiki="true"}}

53

Öffentlichen Schlüssel ##id_rsa.pub## auf das Zielsystem kopieren

54

{{/html}}(%%) ==

55

* einloggen auf dem Linux-Rechner wie im [[Schritt 3>>||anchor="AnchorSchritt3"]]

56

* {{{

57

ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de

58

}}} eingeben und bestätigen - für TUM-Zugang bitte immer

59

(% style="color:teal" %) lxhalle.informatik.tu-muenchen.de (%%)

60

als Server verwenden

61

* anschließend muss das Login-Passwort für den Server eingebeben werden ((% style="color:red" %)NICHT die //Passphrase// (%%))

62

----

63

64

== (% style="color:green" %)6. Privaten Schlüssel auf den Windows-Rechner kopieren(%%) ==

65

* Command Prompt starten (Bild unten)

66

* ins !PuTTY-Verzeichnis wechseln {{{

67

cd c:\putty

68

}}}

69

* ##PSFTP.exe= starten - <username> ## Login-Name

{{code}}psftp <username>@lxhalle.informatik.tu-muenchen.de{{/code}}

75

76

77

und Login-Passwort eingeben

78

* auf dem Linux-Rechner ins .ssh-Verzeichnis wechseln {{{

79

cd .ssh

80

}}}

81

* Datei mit privaten Schlüssel kopieren (##id_rsa##) {{{

82

get id_rsa

83

}}}

84

* nun sollte sich die Datei ##id_rsa## im !PuTTY-Verzeichnis befinden

85

* {{{

86

exit

87

}}} eingeben um PSFTP zu beenden

88

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/privKeyGet.png|| alt=""]]

89

----

90

91

== (% style="color:green" %)7. Privaten Schlüssel ins !PuTTY-Format umwandeln(%%) ==

92

* ##PuTTYgen.exe## starten

93

* auf //Load// klicken, bei Dateinamen //All Files (!**.**)// wählen und die Schlüsseldatei laden (##id_rsa##)

94

* anschließend die //Passphrase// eingeben (Bild unten)

95

96

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/privKeyTransl.png|| alt=""]]

97

98

wird der Schlüssel erfolgreich importiert, so erscheint eine Meildung (Bild unten)

99

* jetzt auf //Save private key// klicken und den Schlüssel in der Datei (Dateiname muss explizit angegeben werden!) ##id_rsa.ppk## im !PuTTY-Verzeichnis abspeichern

100

101

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/keyTranslSuccess.png|| alt=""]]

102

----

103

104

== (% style="color:green" %)8. Privaten Schlüssel in !PuTTY einbinden(%%) ==

105

106

!PuTTY starten

107

* unter //Session// das zuvor gespeicherte Profil bei //Saved Sessions// anklicken und //Load// klicken

108

* unter //Connection// → //SSH// → //Auth// bei //Private key file for authentication// auf //Browse// klicken und den privaten Schlüssel einfügen (Bild unten)

109

* unter //Session// zunächst auf das gespeicherte Profil bei //Saved Sessions// und dann auf //Save// klicken

110

111

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/keyAttach.png|| alt=""]]

112

----

113

114

== (% style="color:green" %)9. Verbindung via öffentlichen Schlüssel herstellen(%%) ==

115

* jetzt sollte man sich ohne das Login-Passwort anmelden können

116

* es wird nun die //Passphrase// zum Einloggen benötigt

117

118

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/passphraseLogin.png|| alt=""]]

119

----

120

121

== (% style="color:green" %)10. SSH-Agent konfigurieren(%%) ==

122

* ##PAGEANT.exe## starten - darauf erscheint ein Symbol in der Taskleiste (Bild unten)

123

124

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/pageantIcon.png|| alt=""]]

125

126

mit rechter Maustaste auf das Icon klicken und //Add Key// auswählen

127

* die Schlüsseldatei (##id_rsa.ppk##) auswählen

128

* //Passphrase// eingeben

129

* solange der Agent läuft sollte man sich ohne Passwort/Passphrase verbinden können

130

----

131

132

== (% style="color:green" %)FAQ(%%) ==

133

134

Beim Verbinden im [[Schritt 3>>||anchor="AnchorSchritt3"]] wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?

135

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/connectAlert.png|| alt=""]]

136

137

**Lösung:** Die Anfrage mit ##ja## beantworten.

Wiki-Quellcode von Ssh_mit_PuTTYen

Navigation

author	version	line-number	content
		1	= Einloggen ohne Passwort (SSH Schlüssel einrichten) - für Windows =
		2
		3	Hier wird beschrieben, wie man sich von einem Windows-Rechner aus mit !PuTTY per SSH mit einem !OpenSSH-Server verbinden und das Einlogen ohne Passwort einrichten kann. Für das !HowTo wurde Windows 7 Professional x64 verwendet.
		4
		5
		6
		7	{{toc/}}
		8
		9
		10
		11	== (% style="color:green" %)1. Putty herunterladen und installieren(%%) ==
		12
		13	Dieser Punkt wird am Anfang des [[Datentransfer zwischen Rechnerhalle und privaten Rechnern - PuTTY>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/DatenTransfer#A_2.2_PuTTY]] - !HowTos behandelt
		14
		15	== (% style="color:green" %)2. Putty starten und konfigurieren(%%) ==
		16
		17	Das meiste ist schon standardmäßig richtig eingestellt und man muss nicht viel tun.
		18	* unter //Session// folgendes einstellen (Bild unten):
		19	** //Host Name// =
		20	(% style="color:teal" %)lxhalle.informatik.tu-muenchen.de(%%)
		21	** //Connection type// = //SSH//
		22	** //Saved Sessions// = Name unter dem die Änderungen gespeichert werden
		23	* unter //Connection// → //Data// bei //Auto-login username// den Login-Benutzernamen eintragen
		24	* unter //Connection// → //SSH// die //Preferred SSH protocol version// auf //2 only// stellen
		25	* nachdem man alles eingetragen hat sollte man unter //Session// bei //Saved Sessions// auf //Save// klicken, um die Änderungen in der Registry zu speichern
		26	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/puttyOptions.png\|\| alt=""]]
		27	----
		28
		29	{{id name="AnchorSchritt3" /}}
		30	== (% style="color:green" %)3. Verbindung testen(%%) ==
		31
		32	Nun sollte man sich bei einem SSH-Server bereits einloggen können. Durch einen Doppelclick des Einstellungsprofils oder durch einen Click auf //Open// wird ein Terminalfenster aufgemacht und eine Verbindung hergestellt. Nun muss nur noch das Login-Passwort eingegeben werden.
		33
		34	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/puttyLogin.png\|\| alt=""]]
		35	----
		36
		37	== (% style="color:green" %)4. Schlüsselpaar auf dem Linux-Rechner erzeugen(%%) ==
		38	* einloggen auf dem Linux-Rechner wie im [[Schritt 3>>\|\|anchor="AnchorSchritt3"]]
		39	* {{{
		40	ssh-keygen -t rsa
		41	}}} eingeben und bestätigen
		42	* {{html wiki="true"}}
		43	<span>beim Dateinamen nur mit Enter bestätigen (Standardname ##id_rsa## wird erzeugt)</span>
		44	{{/html}}
		45	* //Passphrase// für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)
		46	* {{html wiki="true"}}
		47	<span>das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im ##~/.ssh/## Verzeichnis die Dateien ##id//rsa## und ##id//rsa.pub##</span>
		48	{{/html}}
		49	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTY/WebHome/keyCreateW.png\|\| alt=""]]
		50	----
		51	{{id name="MyAnchor1" /}}
		52	== (% style="color:green" %)5. {{html wiki="true"}}
		53	<span>Öffentlichen Schlüssel ##id_rsa.pub## auf das Zielsystem kopieren</span>
		54	{{/html}}(%%) ==
		55	* einloggen auf dem Linux-Rechner wie im [[Schritt 3>>\|\|anchor="AnchorSchritt3"]]
		56	* {{{
		57	ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de
		58	}}} eingeben und bestätigen - für TUM-Zugang bitte immer
		59	(% style="color:teal" %) lxhalle.informatik.tu-muenchen.de (%%)
		60	als Server verwenden
		61	* anschließend muss das Login-Passwort für den Server eingebeben werden ((% style="color:red" %)NICHT die //Passphrase// (%%))
		62	----
		63
		64	== (% style="color:green" %)6. Privaten Schlüssel auf den Windows-Rechner kopieren(%%) ==
		65	* Command Prompt starten (Bild unten)
		66	* ins !PuTTY-Verzeichnis wechseln {{{
		67	cd c:\putty
		68	}}}
		69	* ##PSFTP.exe= starten - <username> ## Login-Name
		70
		71
		72
		73	{{html wiki="true"}}
		74	{{code}}psftp <username>@lxhalle.informatik.tu-muenchen.de{{/code}}
		75	{{/html}}
		76
		77	und Login-Passwort eingeben
		78	* auf dem Linux-Rechner ins .ssh-Verzeichnis wechseln {{{
		79	cd .ssh
		80	}}}
		81	* Datei mit privaten Schlüssel kopieren (##id_rsa##) {{{
		82	get id_rsa
		83	}}}
		84	* nun sollte sich die Datei ##id_rsa## im !PuTTY-Verzeichnis befinden
		85	* {{{
		86	exit
		87	}}} eingeben um PSFTP zu beenden
		88	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/privKeyGet.png\|\| alt=""]]
		89	----
		90
		91	== (% style="color:green" %)7. Privaten Schlüssel ins !PuTTY-Format umwandeln(%%) ==
		92	* ##PuTTYgen.exe## starten
		93	* auf //Load// klicken, bei Dateinamen //All Files (!.)// wählen und die Schlüsseldatei laden (##id_rsa##)
		94	* anschließend die //Passphrase// eingeben (Bild unten)
		95
		96	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/privKeyTransl.png\|\| alt=""]]
		97
		98	wird der Schlüssel erfolgreich importiert, so erscheint eine Meildung (Bild unten)
		99	* jetzt auf //Save private key// klicken und den Schlüssel in der Datei (Dateiname muss explizit angegeben werden!) ##id_rsa.ppk## im !PuTTY-Verzeichnis abspeichern
		100
		101	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/keyTranslSuccess.png\|\| alt=""]]
		102	----
		103
		104	== (% style="color:green" %)8. Privaten Schlüssel in !PuTTY einbinden(%%) ==
		105
		106	!PuTTY starten
		107	* unter //Session// das zuvor gespeicherte Profil bei //Saved Sessions// anklicken und //Load// klicken
		108	* unter //Connection// → //SSH// → //Auth// bei //Private key file for authentication// auf //Browse// klicken und den privaten Schlüssel einfügen (Bild unten)
		109	* unter //Session// zunächst auf das gespeicherte Profil bei //Saved Sessions// und dann auf //Save// klicken
		110
		111	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/keyAttach.png\|\| alt=""]]
		112	----
		113
		114	== (% style="color:green" %)9. Verbindung via öffentlichen Schlüssel herstellen(%%) ==
		115	* jetzt sollte man sich ohne das Login-Passwort anmelden können
		116	* es wird nun die //Passphrase// zum Einloggen benötigt
		117
		118	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/passphraseLogin.png\|\| alt=""]]
		119	----
		120
		121	== (% style="color:green" %)10. SSH-Agent konfigurieren(%%) ==
		122	* ##PAGEANT.exe## starten - darauf erscheint ein Symbol in der Taskleiste (Bild unten)
		123
		124	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/pageantIcon.png\|\| alt=""]]
		125
		126	mit rechter Maustaste auf das Icon klicken und //Add Key// auswählen
		127	* die Schlüsseldatei (##id_rsa.ppk##) auswählen
		128	* //Passphrase// eingeben
		129	* solange der Agent läuft sollte man sich ohne Passwort/Passphrase verbinden können
		130	----
		131
		132	== (% style="color:green" %)FAQ(%%) ==
		133
		134	Beim Verbinden im [[Schritt 3>>\|\|anchor="AnchorSchritt3"]] wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?
		135	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Ssh_mit_PuTTYen/WebHome/connectAlert.png\|\| alt=""]]
		136
		137	Lösung: Die Anfrage mit ##ja## beantworten.