HowTo's zum Thema: SSH Public Key Authentication

[Tommes]

Hi!

Man mag mich für verrückt halten, aber es war mir ein persönliches Anliegen, ein wenig Licht in die Welt der SSH Public Key Authentication Verbindungen zu bringen. Deshalb habe ich mir die Mühe gemacht, für immer wiederkehrende Fragen und Probleme einige Lösungsansätze in Form von HowTo's auf GitHub bereitzustellen. Ich will auch gar nicht viel erzählen. Schaut es euch an, lest euch die Anleitungen gerne durch, probiert sie bestenfalls gleich mal aus und solltet ihr Formulierungs- und/oder sonstige (Rechtschreib-)Fehler entdecken oder auf unlösbare Fragen und Probleme stoßen, dann schreibt mir das gerne in diesen Thread oder meldet mir auf GitHub einen "Issue".

Zurzeit überlege ich noch, ob ich zu jeder Anleitung noch ein YouTube Video erstellen soll. Aktuell steht mir jedoch nicht der Sinn danach. Aber was nicht ist, kann ja noch werden.

Lange Rede, kurzer Sinn: Teilt gerne die Links und macht die Anleitungen bekannter. Würde mich freuen.

HowTo: SSH-Key mit PuTTY und PuTTYgen​

​

HowTo: SSH-Key mit WinSCP für Windows​

​

HowTo: SSH-Key mit der Windows PowerShell​

​

HowTo: SSH-Key im Linux Terminal​

Oh, and @DaveR: There are currently no English versions of the HowTo's planned. Maybe I'll do that one day. Let's see

Tommes

 

[framp]

There are currently no English versions of the HowTo's planned. Maybe I'll do that one day. Let's see

There exists a very nice translator called DeepL I often use to translate German text even I'm able to write in English. But that way you get your German text translated into English very fast and can fine tune the wording - in particular any technical wording.

 

[Tommes]

Believe it or not, I have been using DeepL and DeepL Write extensively for a long time. I will even have this text translated by DeepL. However, it annoys me that some people are not satisfied with what I provide, but expect me to do even more. No one sees that I sacrifice my free time for this. Of course, no one can know that I filtered my information for the HowTo's linked above from, among other things, English texts. So why should I offer everything in English again? Sorry, but your statement really annoys me.

 

[framp]

However, it annoys me that some people are not satisfied with what I provide

Nicht dass Du mich falsch verstehst. Ich brauche und will nicht dass Du das in Englisch publizierst. Ich hatte Dich nur so verstanden dass Du es gerne publizieren möchtest aber es zu aufwendig ist. Ich dachte ich helfe Dir mit dem Link

 

[wegomyway]

HowTo: SSH-Key mit der Windows PowerShell​

@Tommes, nach Bearbeiten des Befehls type $env:USERPROFILE\.ssh\id_rsa.pub | ssh [BENUTZERNAME]@[IP-ADRESSE] „cat >> .ssh/authorized_keys“ und abschicken mit Eingabetaste wird SSH-Port 22 „erwartet“. Vielleicht nutzt ja der eine oder andere einen anderen. Vielleicht da einen Hinweis geben.
Issue ist ebenfalls erstellt (kann ja sein das der eine oder andere nicht hier „liest“)
Sind wir nicht alle ein bisschen Bluna (Anno 1995) Antwort auf dein Eingangsposting
„Es ärgert mich jedoch, dass einige Leute mit dem, was ich zur Verfügung stelle, nicht zufrieden sind“. Dann sollen es die „einige Leute“ doch besser machen.

 

[Tommes]

@framp Vermutlich habe ich gestern ein wenig überreagiert, wofür ich mich gleich mal entschuldigen möchte. Denn eigentlich wolltest du mir ja nur einen Tipp geben. Nichts weiter. Und wie ich eingangs bereits schrieb...

Maybe I'll do that one day.

Es macht halt trotz alledem viel Arbeit, die Texte mit DeepL zu übersetzten und bestenfalls mit DeepL Write weiter zu optimieren, auch wenn es nur copy and paste ist. Anderseits habe ich in dem HowTo für WinSCP die deutsche Version des Programms verwendet und müsste daher auch die Screenshots neu erstellen und bearbeiten. Auch muss ich jede zukünftige Änderung, die ich im deutschsprachigen Text vorgenommen habe, auch im englischsprachigen Text korrigieren. Und es ist ja nicht so, dass ich nicht wüsste, wie viel Arbeit das sein kann, habe ich doch alle meine DSM-Pakete immer zweisprachig angeboten. Von daher... sorry für meinen Ausreißer.

Dann sollen es die „einige Leute“ doch besser machen.

Es steht natürlich jedem frei, einen Pull Request auf GitHub zu erstellen, um die Markdown Texte ins Englische zu übersetzten. Falls da eurerseits Interesse besteht... nur zu. Als Dateinamen solltet ihr dann am besten README_en.md verwenden.

 

[Tommes]

@wegomyway Vielen Dank für deinen Hinweis. Ich habe die Änderungen bereits durchgeführt und deinen Issue geschlossen. Du kannst meine Änderungen in diesem Commit überprüfen, wenn du magst.

 

[DaveR]

Of course, anyone is free to create a pull request on GitHub to translate the Markdown texts into English. If you are interested... go ahead. The best thing to do is to use README_en.md as the file name .

I'm too scared to after the reaction @framp got yesterday

 

[Tommes]

Hi!

Ich habe die beiden HowTo's ...

HowTo: SSH-Key im Linux Terminal​

HowTo: SSH-Key mit der Windows PowerShell​

... etwas umfangreicher überarbeitet, da mir doch noch einige Dinge aufgefallen sind, die entweder nicht korrekt beschrieben wurden oder gar fehlten. Ich hoffe das sich bisher keiner die Mühe gemacht hat, diese beiden HowTo's ins Englische zu übersetzten. Falls ja, dann tut es mir leid, hoffe aber, das derjenige den Mut nicht verliert. Ich schau’ mir vorsichtshalber auch noch mal die andern beiden HowTo's an, nicht das ich da auch noch auf Dinge stoße, die geändert werden müssten.

Tommes

 

[Tommes]

Hi!

Ich habe die beiden HowTo's jetzt nun doch ins englische übersetzt ...

HowTo: SSH-Key im Linux Terminal​

HowTo: SSH-Key mit der Windows PowerShell​

... wer mag, kann sich das bei Gelegenheit ja mal durchlesen und auf mögliche Rechtschreib- oder Formulierungsfehler hin überprüfen.

Tommes

 

[Tommes]

Was gibt’s denn da zu lachen @ctrlaltdelete, hä? … ich bin halt moralisch flexibel.

 

[ctrlaltdelete]

Alles super und Danke für die Anleitungen.

 

[luddi]

Hi @Tommes,

wie immer eine feine Arbeit von dir und toll, dass du dir so viel Zeit nimmst dein Wissen an andere weiterzugeben.
Und auch hier führen bekanntlich viele Wege nach Rom.
Hier eine Ergänzung meinerseits. Man könnte evtl. auch noch eine andere Option aufweisen, um den public key dem Server hinzuzufügen.

Ich denke da explizit an ssh-copy-id.
Beispiel hierzu siehe: https://www.ssh.com/academy/ssh/copy-id#copy-the-key-to-a-server

Zudem ergeben sich hierbei einige Vorteile im Vergleich zur komplett manuellen Übertragung und Einrichtung auf dem Remote Server die gerade für unerfahrene Benutzer geeignet sind.
Es erstellt das .ssh Verzeichnis, falls dies noch nicht existiert und auch die authorized_keys Datei falls auch diese noch nicht vorhanden sein sollte.
Zudem wird überprüft ob der Schlüssel bereits existiert damit jeder Schlüssel nur einmalig hinzugefügt wird.
Darüber hinaus wird sichergestellt, dass die Dateien über die entsprechenden Zugriffsrechte verfügen.
Die Details siehe hier: https://www.ssh.com/academy/ssh/copy-id#how-ssh-copy-id-works

Somit wird gerade den unerfahrenen Benutzern eine zusätzliche Sicherheit geboten, um hier nicht doch noch etwas anbrennen zu lassen.
Aber wenn man sich strikt an deinen Leitfaden hält, sollte auch nichts schiefgehen. Ist ja alles sauber dokumentiert.

 

[Tommes]

Hey @luddi, schön mal wieder von dir zu hören bzw. zu lesen

Da hast du natürlich absolut recht. Ich glaub der Hauptgrund, warum ich ssh-copy-id nicht berücksichtigt habe ist, weil Synology das nicht implementiert hat und ich es daher nie verwendet hatte. Ich schau mir das auf jeden Fall an und überlege, wie ich das am besten in meiner Anleitung verwursten kann. Zuvor würde ich aber noch die restlichen beiden Anleitungen ins englische übersetzen wollen. Aber das läuft ja alles nicht weg… von daher, vielen Dank für deinen Tipp und dein Lob

Was ich in jedem Fall auch noch beschreiben wollte, ist, wie man die sshd_config bearbeitet. Wollte das aber in einem eigenen HowTo beschreiben, denn da führen ja auch bekanntlich viele Wege nach Rom (vi, nano, sed, grep…)
Tommes

 

[Tommes]

Ich schon wieder...

Ich hab das gleich mal erledigt und die beiden HowTo's...

HowTo: SSH-Key mit PuTTY und PuTTYgen​

HowTo: SSH-Key mit WinSCP für Windows​

... ebenfalls ins Englische übersetzt.

 

[DaveR]

... ebenfalls ins Englische übersetzt.

Danke