henry: Public Key

Hallo,

ich habe mehrere Server die ich betreue. Derzeit logge ich mich mit SSH ein.
Dies möchte ich aber auf public-key umstellen um es sicherer zu machen.

Nun wäre es einfach das auf dem Server alle key liegen von dem Rechnern mit dem ich mich einlogge will. Hier liegt das Problem. Oft logge ich mich nicht mit meinem eigenen Rechner sondern mit z.B. einem Kundenserver bei einem anderen Server ein.

Ich dachte da an einen usb-stick den ich in jeden beliebigen Rechner einstecken kann um mich dann von diesem Rechner in die Server einzuloggen.

z.B.

yx Rechner + usb mit key -> einloggen in Server.

Wie stelle ich es an bzw. was für einen Key muss ich auf den USB-Stick kopieren ??

Danke
      henry

  1. Tach!

    [SSH] möchte ich aber auf public-key umstellen um es sicherer zu machen.

    Eine Passphrase auf dem privaten Schlüssel beugt einem Missbrauch bei Verlust vor, mindert aber den Komfort.

    Nun wäre es einfach das auf dem Server alle key liegen von dem Rechnern mit dem ich mich einlogge will.
    Wie stelle ich es an bzw. was für einen Key muss ich auf den USB-Stick kopieren ??

    Du solltest dir das Prinzip dringend nochmal anschauen. Der private Schlüssel bleibt bei dir, der öffentliche kommt auf das Ziel. Und du benötigst nur ein Paar. Für jede Quelle ein eigenes Paar zu haben, bringt nicht wirklich einen Vorteil. Ob du im Falle eines Verlusts einen Schlüssel von vielen oder den einzigen austauschst, bleibt sich gleich. Außerdem kommt man ja mit jedem Schlüssel auf das Ziel. Sinnvoll hingegen kann sein, für jedes Ziel ein eigenes Schlüssel-Paar zu verwenden, technisch notwendig ist das jedoch nicht.

    dedlfix.