SSH Authentifizierung über Passworte für einzelne Verbindungen erlauben

Falls wie in meinem Beitrag Sichere SSH Konfiguration vorgeschlagen standardmäßig keine SSH Verbindungen mit Passwortauthentifizierung akzeptiert werden, kommt beim Verbindungsaufbau zu Servern die nur Authentifizierung über Passworte unterstützen oder der eigene Public-Key noch nicht hinterlegt wurde zu folgender Fehlermeldung.

$ ssh user@host
Permission denied (publickey,password).
Weiterlesen

SSH Authentifizierung mittels Public-Keys

Authentifizierung über Public Keys ist die Bezeichnung dafür, dass für das Anmelden an einem SSH Server kein Passwort, sondern ein Kryptographischer Schlüssel verwendet wird, welcher lokal auf dem PC gespeichert ist. Die dazu verwendeten Schlüssel bestehen aus zwei Teilen, einem öffentlichen und einem privaten Teil. Der öffentliche Teil ist kein Geheimnis und wird z.B. auch auf dem Server abgelegt. An Angreifer, welcher in Besitz dieses öffentlichen Teils des Schlüssels gelangt, kann nichts damit anstellen. Der private Teil hingegen muss immer sicher gespeichert und darf nicht weitergegeben werden. Mit ihm ist es möglich sich am Server anzumelden.

Weiterlesen