Terminal SSH mit Private Key

[ca2510fl]

Hallo, ich kann ich mit dem Mac Terminal über SSH auf einen Server mit meinen private Key mich verbinden. Und kann ich dieses auch irgendwie abspeichern, das ich nur noch ein Script aufrufen muss um mich mit den Server zu verbinden ?

Vielen Dank für jede Hilfe

 

[Rastafari]

Natürlich genauso wie jedes andere Skript.
Verstehe die Frage irgendwie nicht.
Wahrscheinlich denkst du nur an sowas, das Terminal.app unter <cmnd+shift+k> längst mitbringt?

 

[ca2510fl]

Ich möchte auf einen Server über das Terminal zugreifen, die Verbindung ist über ein private/Public Key verfahren geschützt.

Wie verbinde ich mich auf den Server mit meiner privatekey.ppk

 

[Rastafari]

die Verbindung ist über ein private/Public Key verfahren geschützt.

Es gibt User-Zertifikate und Server-Zertifikate.
Die einen sollen den Benutzer dem Server gegenüber ausweisen, die anderen genau andersherum.
Ich mag mir zwar denken können was du vor hast (sicherlich das erstere), aber ich habe keine Ahnung über was du da verfügst und woher es stammt, bzw zu welchem Zweck es erzeugt wurde.

Wie verbinde ich mich auf den Server mit meiner privatekey.ppk

Kläre mich mal kurz über die Herkunft des Schlüsselpaares auf.
Für gewöhnlich erzeugt man dieses mit 'ssh-keygen' selbst (und nicht in diesem Format), das Schlüsselpaar verbleibt beim Client, und dann kopiert man den Public-Key auf den Server (in sein Homeverzeichnis dort, zB nach einer erstmalig bereits erfolgten Anmeldung über die gewohnte Kennwortmethode).
Irgendwie schwant mir, du wolltest gerade ein Pferd falschrum aufzäumen. (?)
Also: Was ist das überhaupt für ein PPK, wer hat es erzeugt, wozu und womit?

 

[ca2510fl]

Okay sorry wenn ich mich falsch ausgedrückt habe, ich fange mal von vorn an...

Ich habe mich bis vor kurzen immer über mein Windows Rechner über das Programm Putty auf einen Server verbunden. Dazu habe ich damals einen private und public Key erstellen müssen, und den public key an den Administrator des Servers weiter geleitet. Den Public Key(publickey.ppk) habe ich immer in Putty eingebunden, und die server ip angegeben, dann wurde ich nach login und Passwort gefragt.

Nun verwende ich einen Mac, und möchte mich mit dem Terminal vom Mac auf den Server verbinden, weiß aber nicht wie ich das mit dem Key machen muss, da wenn ich normal über $ ssh xxx.xxx.xxx.xxx auf den Server verbinden will kommt die Meldung :
Permission denied (publickey).

Und jetzt würde ich gern wissen, wie ich mich über das Terminal auf den Server verbinde, mit der Key Datei.

Danke

 

[Rastafari]

Ich kenne Putty zwar, aber nur so gut wie meinen Nachbarn aus dem Haus nebenan - also nur "optisch".
Bietet das eine Exportfunktion im OpenSSL/SSH kompatiblen Format an?
(Sollte ein üblicher Wunsch sein, der in der Hilfe zum Prog sicher erläutert wird. Evtl mit einer kompletten Anleitung, die damit erledigt wäre.)

Deinen Admin und die Umstände kenne ich nat. auch nicht - verfügst du denn über konventionelle Anmeldedaten in Form "Name/Passwort"?

 

[ca2510fl]

Ich habe Anmeldedaten in form von name und Passwort. Jetzt muss ich nur noch raus bekommen wie ich den Schlüssel umwandeln kann.

Wenn ich den Schlüssel umgewandelt habe, wie verwende ich diesen dann im Terminal?

 

[deloco]

Schau die doch mal die Man-Page von SSH an. Vielleicht kannst Du die Schlüsseldatei als Parameter mitgeben?

 

[uhansen]

Üblicherweise generierst Du mit

ssh-keygen -t rsa

ein Schlüsselpaar. Das wird in Deinem Homeverzeichnis (also "/Users/DeinName") in dem versteckten Verzeichnis .ssh gespeichert. Dabei ist id_rsa Dein privater Schlüssel und id_rsa.pub Dein öffentlicher Schlüssel.

Der private Schlüssel bleibt wo er ist.

Den öffentlichen gibst Du an Deinen Server-Admin weiter, der ihn mit dem Befehl

cat id_rsa.pub >> authorized_keys

an die Datei authorized_keys anfügt, die auf dem Server ebenfalls im Verzeichnis .ssh unterm home-Verzeichnis liegt. Jetzt kannst Du einfach per

ssh servername

einloggen, ohne nach Namen und Passwort gefragt zu werden.

Wenn Du jetzt aus Windows-Zeiten schon ein Schlüsselpaar hast, das funktioniert, kannst Du natürlich auch Deinen privaten Key aus Putty (vermutlich mit dem Namen id_rsa.ppk) auf den Mac nach .ssh kopieren und in id_rsa umbenennen. Also so: (Ich gehe mal davon aus, dass Du die Datei bereits in Deinem home-Verzeichnis "/Users/DeinName" hast und Du auch dort bist)

cp id_rsa.ppk .ssh/id_rsa

Anschließend passt Du noch die Rechte an:

chmod 600 .ssh/id_rsa

Jetzt müsste es eigentlich funktionieren.

 

[Rastafari]

Den öffentlichen gibst Du an Deinen Server-Admin weiter, der ihn (...) an die Datei authorized_keys anfüg

Wenn du dich mit Name/Kennwort anmelden kannst, kannst du das auch selbst erledigen.
(Die Datei kannst du mit dem 'scp' Befehl via ssh hochladen, von deinem lokalen Homefolder in deines auf dem Server.)
Allerdings solltest du davor Rücksprache mit deinem Admin nehmen, ob du das in deiner Umgebung überhaupt tun darfst - unter Umständen stehen dem die Sicherheitsprinzipale seines Netzes entgegen. (Fragen kostet weniger als nicht zu fragen evtl kosten könnte.)