9.5.3 Mit weniger Passw�rter agieren
Man kann die sich immer wiederholende Eingabe von Passw�rtern umgehen, wenn man
auf das RSAAuthentication (SSH1 Protokoll)-Verfahren, bzw.
PubkeyAuthentication (SSH2 Protokoll)-Verfahren zur�ckgreift.
Auf dem entfernten System wird dazu in der Konfigurationsdatei
/etc/ssh/sshd_config "RSAAuthentication yes" bzw.
"PubkeyAuthentication yes" gesetzt.
Dann werden Schl�ssel lokal erzeugt und der dazugeh�rige �ffentliche Schl�ssel
auf dem entfernten System hinterlegt.
$ ssh-keygen # RSAAuthentication: RSA1 Schl�ssel f�r SSH1
$ cat .ssh/identity.pub | ssh benutzer1@remote \
"cat - >>.ssh/authorized_keys"
...
$ ssh-keygen -t rsa # PubkeyAuthentication: RSA Schl�ssel f�r SSH2
$ cat .ssh/id_rsa.pub | ssh benutzer1@remote \
"cat - >>.ssh/authorized_keys"
...
$ ssh-keygen -t dsa # PubkeyAuthentication: DSA Schl�ssel f�r SSH2
$ cat .ssh/id_dsa.pub | ssh benutzer1@remote \
"cat - >>.ssh/authorized_keys"
Sp�ter kann das Passwort mit "ssh-keygen -p" neu gesetzt
werden. Bei Problemen k�nnen vermehrt Statusinformationen ausgegeben werden
mit: "ssh -v".
In der Datei authorized_keys k�nnen zu einem beliebigen Rechner
Optionen hinzugef�gt werden, um dort z.B. Kommandos auszuf�hren. Siehe
sshd(8) f�r weitere Details.
SSH2 verf�gt �ber HostbasedAuthentication. Damit dies
funktioniert, muss auf dem Server in der Datei
/etc/ssh/sshd_config HostbasedAuthentication auf
yes gesetzt werden, desgleichen in
/etc/ssh/ssh_config oder $HOME/.ssh/config auf dem
Client.
