SSH-Keys sichern durch Verschlüsselung

3 Comments
  • Marco
    Posted at 18:59h, 04 Juli

    Hallo Andreas,

    vielen Dank für diese wertvolle Information.
    Ich hatte tatsächlich die # am Zeilenbeginn nicht gelöscht, jetzt funktioniert alles zu meiner Zufriedenheit.
    Zudem vielen Dank für die umfassende Erklärung, so lernt man immer wieder etwas dabei!

    Gruß
    Marco

  • Marco
    Posted at 18:27h, 01 Juli

    Vielen Dank für diese beiden Artikel!

    Erfolgreich habe ich meine OS X Mavericks-Server so einrichten können, dass eine Anmeldung mit SSH-Key möglich ist.
    Zudem habe ich der Datei „/etc/sshd_config“ die Zeile „ChallengeResponseAuthentication“ modifiziert.
    Dennoch ist es mir weiterhin möglich, mich auf die herkömmliche Art (Name/Passwort) anzumelden.
    Welchen Fehler könnte ich meinerseits bei der Konfiguration gemacht haben?

    • Andreas Schenk
      Posted at 12:46h, 04 Juli

      Hallo Marco,

      vermutlich hast Du zwar den Eintrag ChallengeResponseAuthentication auf no geändert, aber nicht die # am Zeilenbeginn gelöscht (steht auch nicht im Blogartikel). Das # markiert die Zeile als Kommentar. Daher sind eigentlich alle Zeilen des Config Files nur Kommentare und sshd greift auf die default Werte zurück, die zur leichteren Editierbarkeit als Kommentar dastehen. Möchte man also einen Wert ändern, muss die Zeile nicht mehr als Kommentar gesehen werden, also das # gelöscht werden. Und eben der Wert von yes auf no geändert werden.
      Ich hoffe, das bringt Dich weiter.

      Cheers,
      Andreas