SSH auf viele Server mit nur einem Passwort

Ein Admin hat mit vielen verschiedenen Linux- und Unix-Computern zu tun, die
zu Verwaltungszwecken eingesetzt werden. Sich die ganzen Passwörter zu merken
kann ziemlich schwierig sein – und riskant, falls Sie diese aufschreiben. Eine
bestimmte SSH-Funktion ermöglicht uns die Implementierung eines SSO-Zugriffs
auf unsere verschiedenen Linux-Server.

Auf dem Linux System wird dazu SSH benötigt.

  • ssh-keygen -t dsa -b 512
  • ssh-keygen -y -f /root/.ssh/id_dsa
  • scp ~/.ssh/id_dsa.pub
    Zielserver:~/.ssh/authorized_keys (Achtung der Ordner .ssh muss vorhanden
    sein)
  • Die Datei
    /etc/ssh/sshd_config muss die Eintr�ge PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys enthalten.

Die Anmeldung auf dem Zielserver fragt nun nach dem passphrase (Passwort).
Der Zugang zu allen Systemen wird dann nur noch über ein Passwort realisiert.
Achtung den KEY und das Passwort sicher aufbewahren, besser noch alle 4 bis 6
Wochen ändern.