Tag: ssl
SSH ohne Passwortabfrage über SSH-Key
Der Client ist ein Dual-Core AMD Opteron(tm) Processor 2210 System auf gentoo Linux mit dem Kernel 2.6.19-gentoo-r5. Der Server ist ein sun4u TI UltraSparc IIIi System auf gentoo Linux mit dem Kernel 2.6.20-gentoo-r6. Ich erkläre hier, wie man sich auf entfernte Rechner per SSH ohne Passwortabfrage über einen SSL-Key einloggen kann. Prinzipiell ist es zwar unsicherer, sich per Key einzuloggen und nicht über die Passwortabfrage, komfortabler ist dies aber allemal. Der Client hat einen privaten Schlüssel, während der öffentliche Schlüssel im home-Verzeichnis des entsprechenden Benutzers auf dem Server liegt. Da das Ziel ist, keine Passworteingabe machen zu müssen, darf dem
Erstellung und Installation eines SSL-Zertifikats für Apache
Das verwendete System ist ein Dual-Opteron mit dem Kernel 2.6.19-ck2-r3. Ich beschreibe hier kurz, wie man selbst ein Zertifikat für einen Webserver erstellt, um SSL-Verbindungen erlauben zu können. In Benutzung ist Apache Version 2.0.59. Zuerst benötigt Ihr ein RSA Zertifikat: openssl genrsa -out /etc/apache2/ssl/sysalyser.de/server.key 1024 Da ich mehrere virtuelle Server unter Apache laufen lasse, habe ich zuerst den Ordner /etc/apache2/ssl/sysalyser.de/ erstellt. Dies bleibt Euch natürlich frei, wohin Ihr die Zertifikate speichern wollt. Als nächstes braucht Ihr eine Art Zertifikatsantrag, um dies einer Zertifizierungsstelle übermitteln zu können (ganz theoretisch): openssl req -new -key /etc/apache2/ssl/sysalyser.de/server.key -out /etc/apache2/ssl/sysalyser.de/server.csr You are about to be
