Ssh_mit_PuTTY

Zuletzt geändert von wikibot am 2023/02/13 19:40

Einloggen ohne Passwort (SSH Schlüssel einrichten) - für Windows

Hier wird beschrieben, wie man sich von einem Windows-Rechner aus mit !PuTTY per SSH mit einem !OpenSSH-Server verbinden und das Einlogen ohne Passwort einrichten kann. Für das !HowTo wurde Windows 7 Professional x64 verwendet.

Achtung: den Inhalt der Datei idrsa.pub per Hand an die Datei /.ssh/authorizedkeys im Zielsystem anfügen (cat /.ssh/idrsa.pub >> /.ssh/authorizedkeys), wenn kein ssh-copy-id vorhanden ist oder nicht ausgeführt wird.

1. Putty herunterladen und installieren

Dieser Punkt wird am Anfang des Datentransfer zwischen Rechnerhalle und privaten Rechnern - PuTTY - !HowTos behandelt

2. Putty starten und konfigurieren

Das meiste ist schon standardmäßig richtig eingestellt und man muss nicht viel tun.

  • unter Session folgendes einstellen (Bild unten):
    • Host Name =
      lxhalle.informatik.tu-muenchen.de
    • Connection type = SSH
    • Saved Sessions = Name unter dem die Änderungen gespeichert werden
  • unter Connection → Data bei Auto-login username den Login-Benutzernamen eintragen
  • unter Connection → SSH die Preferred SSH protocol version auf 2 only stellen
  • nachdem man alles eingetragen hat sollte man unter Session bei Saved Sessions auf Save klicken, um die Änderungen in der Registry zu speichern

3. Verbindung testen

Nun sollte man sich bei einem SSH-Server bereits einloggen können. Durch einen Doppelclick des Einstellungsprofils oder durch einen Click auf Open wird ein Terminalfenster aufgemacht und eine Verbindung hergestellt. Nun muss nur noch das Login-Passwort eingegeben werden.


4. Schlüsselpaar auf dem Linux-Rechner erzeugen

  • einloggen auf dem Linux-Rechner wie im Schritt 3
  • ssh-keygen -t rsa eingeben und bestätigen
  • beim Dateinamen nur mit Enter bestätigen (Standardname id_rsa wird erzeugt)
  • Passphrase für den Schlüssel neu setzen und einmal bestätigen (wird gleich wieder gebraucht)
  • das Ganze müsste in etwa wie im Bild unten ausschauen und als Ergebnis hat man im /.ssh/ Verzeichnis die Dateien idrsa und idrsa.pub

5. Öffentlichen Schlüssel id_rsa.pub auf das Zielsystem kopieren

  • einloggen auf dem Linux-Rechner wie im Schritt 3
  • ssh-copy-id -i ~/.ssh/id_rsa.pub `whoami`@lxhalle.informatik.tu-muenchen.de eingeben und bestätigen - für TUM-Zugang bitte immer
     lxhalle.informatik.tu-muenchen.de 
    als Server verwenden
  • anschließend muss das Login-Passwort für den Server eingebeben werden (NICHT die Passphrase 

6. Privaten Schlüssel auf den Windows-Rechner kopieren

  • Command Prompt starten (Bild unten)
  • ins !PuTTY-Verzeichnis wechseln cd c:\putty
  • PSFTP.exe= starten - <username>  Login-Name
     
psftp <username>@lxhalle.informatik.tu-muenchen.de

 und Login-Passwort eingeben

  • auf dem Linux-Rechner ins .ssh-Verzeichnis wechseln cd .ssh
  • Datei mit privaten Schlüssel kopieren (id_rsa) get id_rsa
  • nun sollte sich die Datei id_rsa im !PuTTY-Verzeichnis befinden
  • exit eingeben um PSFTP zu beenden

7. Privaten Schlüssel ins !PuTTY-Format umwandeln

  • PuTTYgen.exe starten
  • auf Load klicken, bei Dateinamen All Files (!.) wählen und die Schlüsseldatei laden (id_rsa)
  • anschließend die Passphrase eingeben (Bild unten)

 wird der Schlüssel erfolgreich importiert, so erscheint eine Meildung (Bild unten)

  • jetzt auf Save private key klicken und den Schlüssel in der Datei (Dateiname muss explizit angegeben werden!) id_rsa.ppk im !PuTTY-Verzeichnis abspeichern

8. Privaten Schlüssel in !PuTTY einbinden

 !PuTTY starten

  • unter Session das zuvor gespeicherte Profil bei Saved Sessions anklicken und Load klicken
  • unter Connection &rarr; SSH &rarr; Auth bei Private key file for authentication auf Browse klicken und den privaten Schlüssel einfügen (Bild unten)
  • unter Session zunächst auf das gespeicherte Profil bei Saved Sessions und dann auf Save klicken

9. Verbindung via öffentlichen Schlüssel herstellen

  • jetzt sollte man sich ohne das Login-Passwort anmelden können
  • es wird nun die Passphrase zum Einloggen benötigt

10. SSH-Agent konfigurieren

  • PAGEANT.exe starten - darauf erscheint ein Symbol in der Taskleiste (Bild unten)

 mit rechter Maustaste auf das Icon klicken und Add Key auswählen

  • die Schlüsseldatei (id_rsa.ppk) auswählen
  • Passphrase eingeben
  • solange der Agent läuft sollte man sich ohne Passwort/Passphrase verbinden können 

FAQ

 Beim Verbinden im Schritt 3 wird nach einer Bestätigung der Verbindung gefragt (ähnlich wie im Bild unten), was soll ich tun?

Lösung: Die Anfrage mit ja beantworten.