Public Key Authentifizierung einrichten

Aus Salber.net

Weil Passwörter unter umständen recht leicht erraten werden können, ist es sicherer den SSH-Login über Public Key Authentifizierung zu machen.

Einfach den eigenen öffentlichen Schlüssel (~/.ssh/id_rsa.pub, kann mit ssh-keygen erzeugt werden) in die Liste der autorisierten Schlüssel ($HOME/.ssh/authorized_keys) eintragen.

Wenn man will, kann man auch noch den Passwort-Login ganz deaktivieren. Der Nachteil davon ist, dass man dann immer den privaten Schlüssel dabei haben muss, um sich einloggen zu können. Man ersetzt in der /etc/shadow das verschlüsselte Passwort durch *. Natürlich sollte man vorher den Login mit Hilfe des Public Keys ausprobieren.