nicht angemeldet
Auf dem Server („mini.home“)
fastix@mini:~$ su -
Passwort:
root@mini:~# ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/id_e-root
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_e-root
Your public key has been saved in /root/.ssh/id_e-root.pub
The key fingerprint is:
SHA256:SVNoTQ4SJreEz9cvAZzL/0SVPCPdmGQebZdonnjpqRw root@mini.home
The key's randomart image is:
+--[ED25519 256]--+
| ..*o.=o +=*.|
| .= o*+. .=Xo=|
| o.oo+. +o++.|
| o.+oo..= |
| .S. +o . |
| oEoo |
| .+o |
| o. |
| |
+----[SHA256]-----+
root@mini:~# cd .ssh
root@mini:~/.ssh# ls -l
-rw------- 1 root root 464 24. Dez 10:20 id_e-root
-rw-r--r-- 1 root root 96 24. Dez 10:20 id_e-root.pub
root@mini:~/.ssh# cat id_e-root.pub >> authorized_keys
root@mini:~/.ssh# scp -i /home/fastix/.ssh/id_ed25519 id_e-root fastix@l1.home:/home/fastix/.ssh/
Dieses erzeugt das Schlüsselpaar unter einem speziellen Name(id_e-root), schreibt den Public-Key in die Datei authorized_keys und kopiert den Privat-Key auf das Laptop.
Auf dem Client (l1.home):
fastix@l1:~$ ssh -i .ssh/id_e-root root@mini.home
Enter passphrase for key '.ssh/id_e-root':
Linux mini.home 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64
Web console: https://mini:9090/ or https://192.168.1.253:9090/
Last login: Mon May 6 13:58:04 2024 from 192.168.1.8
root@mini:~#
Das testet den Key.
Kommen wir zum „Luxus“ - ein Einzeiler spart Schreibarbeit
fastix@l1:~$ [ ! -d ~/bin ] && mkdir ~/bin
fastix@l1:~$ echo '#!/usr/bin/bash' > ~/bin/ssh-l1-root
fastix@l1:~$ echo 'ssh -i /home/fastix/.ssh/id_e-root root@mini.home' >> ~/bin/ssh-l1-root
fastix@l1:~$ chmod 755 ~/bin/ssh-l1-root
fastix@l1:~$ source ~/.profile
fastix@l1:~$ ssh-l1-root
Enter passphrase for key '/home/fastix/.ssh/id_e-root':
...
Es wird, falls nicht existent, der Ordner ~/bin angelegt, darin ein Schellskript erzeugt …
#!/usr/bin/bash
ssh -i /home/fastix/.ssh/id_e-root root@mini.home
… Die Rechte an dem Skript werden gesetzt, sodann die Datei ~/.profile ausgeführt (damit der neue Ordner ~/bin in den Pfad aufgenommen wird) und das Skript wird gestestet.
Wenn man alles auf Anhieb richtig macht: ~2 Minuten. Hab ich nicht geschafft.
Matthias Scharwies
Camping_RIDER
JürgenB
Der Martin
Rolf B
Fred
Bimmelbeule