SSL: Unterschied zwischen den Versionen
| Zeile 10: | Zeile 10: | ||
== Eigene SSH Schlüssel erzeugen == | == Eigene SSH Schlüssel erzeugen == | ||
| + | Um auf manche Server per Terminal und SSH zuzugreifen muß man bei manchen Providern ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden. | ||
| + | |||
| + | 1. SSH Key generieren | ||
| + | |||
| + | Terminal-Programm starten. | ||
| + | |||
| + | > ssh-keygen -t rsa -C "benutzer@domain.de" | ||
| + | Generating public/private rsa key pair. | ||
| + | Enter file in which to save the key (/Users/benutzer/.ssh/id_rsa): | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in /Users/benutzer/.ssh/id_rsa. | ||
| + | Your public key has been saved in /Users/benutzer/.ssh/id_rsa.pub. | ||
| + | The key fingerprint is: | ||
| + | xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx benutzer@domain.de | ||
| + | The key's randomart image is: | ||
| + | [Hier nicht wiedergegeben] | ||
| + | |||
| + | ssh_keygen schreibt die beiden Dateien mit den korrekten Rechten: | ||
| + | |||
| + | ~/.ssh/id_rsa 600 | ||
| + | ~/.ssh/id_rsa.pub 644 | ||
| + | |||
| + | 2. Public Key hochladen | ||
| + | |||
| + | Starte dein FTP-Programm (ich benutze Transfer) und verbinde zu deinem Server auf serverdomain.org mit dem FTP-Hauptbenutzer. Du kannst auch SFTP oder FTP mit TLS/SSL nutzen. | ||
| + | |||
| + | Lade den generierten öffentlichen Schlüssel ~/.ssh/id_rsa.pub nach /.ssh/id_rsa.pub hoch. Achtung: NICHT ins /home Verzeichnis! Anschließend die Datei in /.ssh/authorized_keys2 umbenennen. Die Rechte 644 sollte die Datei immer noch haben. | ||
| + | |||
| + | 3. Es gibt keinen dritten Schritt | ||
| + | |||
| + | Schon sollte es klappen: | ||
| + | |||
| + | > ssh benutzer@domain.de | ||
| + | Linux xb7.serverdomain.org 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 | ||
| + | |||
| + | The programs included with the Debian GNU/Linux system are free software; | ||
| + | the exact distribution terms for each program are described in the | ||
| + | individual files in /usr/share/doc/*/copyright. | ||
| + | |||
| + | Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | ||
| + | permitted by applicable law. | ||
| + | Last login: Thu May 23 12:50:38 2013 from [deine reverse-ip] | ||
| + | benutzer@server:~$ | ||
| + | |||
| + | Die Tilde ~ vor dem Prompt zeigt dir, daß du im /home Verzeichnis bist. | ||
| + | |||
| + | Falls ihr noch Probleme mit der Materie habt, schreibt bitte in diesen Thread damit die anderen auch was davon haben. | ||
| + | |||
| + | Timm | ||
| + | |||
| + | === Variante mit rsa type und bittiefe === | ||
https://www.veit-schiele.de/dienstleistungen/hosting/dokumentation/ssh | https://www.veit-schiele.de/dienstleistungen/hosting/dokumentation/ssh | ||
Version vom 5. April 2016, 14:46 Uhr
SSH / SSL
Verschlüsselte Übertragung von Daten im Internet. Es gibt verschiedene Zertifizierungsstellen. Ein Zertifikat bezieht sich immer auf eine Domain. Kosten zwischen 50 und 100 Euro im Jahr. Nachtrag 4/2016 - es gibt eine Initiative von Mozilla, mit der man sich kostenlose Zertifikate erstellen lassen kann.
Mehrere Domains lassen sich über einen ssl-proxy nutzen. Man trägt die Domains im Proxy ein und kann z.B. so verschlüsselt auf die Daten zugreifen:
https://ssl-account.com/meineDomain.de/
ssl-proxx bei all-inkl
Eigene SSH Schlüssel erzeugen
Um auf manche Server per Terminal und SSH zuzugreifen muß man bei manchen Providern ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden.
1. SSH Key generieren
Terminal-Programm starten.
> ssh-keygen -t rsa -C "benutzer@domain.de" Generating public/private rsa key pair. Enter file in which to save the key (/Users/benutzer/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/benutzer/.ssh/id_rsa. Your public key has been saved in /Users/benutzer/.ssh/id_rsa.pub. The key fingerprint is: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx benutzer@domain.de The key's randomart image is: [Hier nicht wiedergegeben]
ssh_keygen schreibt die beiden Dateien mit den korrekten Rechten:
~/.ssh/id_rsa 600 ~/.ssh/id_rsa.pub 644
2. Public Key hochladen
Starte dein FTP-Programm (ich benutze Transfer) und verbinde zu deinem Server auf serverdomain.org mit dem FTP-Hauptbenutzer. Du kannst auch SFTP oder FTP mit TLS/SSL nutzen.
Lade den generierten öffentlichen Schlüssel ~/.ssh/id_rsa.pub nach /.ssh/id_rsa.pub hoch. Achtung: NICHT ins /home Verzeichnis! Anschließend die Datei in /.ssh/authorized_keys2 umbenennen. Die Rechte 644 sollte die Datei immer noch haben.
3. Es gibt keinen dritten Schritt
Schon sollte es klappen:
> ssh benutzer@domain.de Linux xb7.serverdomain.org 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu May 23 12:50:38 2013 from [deine reverse-ip] benutzer@server:~$
Die Tilde ~ vor dem Prompt zeigt dir, daß du im /home Verzeichnis bist.
Falls ihr noch Probleme mit der Materie habt, schreibt bitte in diesen Thread damit die anderen auch was davon haben.
Timm
Variante mit rsa type und bittiefe
https://www.veit-schiele.de/dienstleistungen/hosting/dokumentation/ssh
