|
Anmeldungsdatum: Beiträge: Zähle... |
Hallo zusammen, ich möchte gerne für ca. 1000 Benutzer Public buw Private Keys erstellen. Mir ist aber etwas unklar, vielleicht könnt ihr mir hier weiterhelfen. Wie erstelle ich für 100 Benutzer dieses Key's? Gibt es hier eine vereinfachung? Verstehe ich das richtig, dass das Passwort dann wegfällt und die Authentifizierung nur über die beiden Keys erfolgt? Ich hoffe mir kann jemand helfen 😉 Viele Grüße |
Anmeldungsdatum: Beiträge: 7529 |
Eigentlich sollte sich ja jeder seine Private Keys selber machen (auf jedem Gerät einen anderen) und dann niemals nie nicht weitergeben. Verlierst du eins deiner Geräte kannst du dann speziell diesen einen Key sperren. Aber wenn du es unbedingt selber machen willst/musst, bastle dir halt eine for-Schleife dazu. Hier ein Beispiel mit 0001-1000, du würdest da deine Benutzernamen verwenden... for i in $(seq -w 1 1000)
do
ssh-keygen -N '' -C "User #$i" -f "$i"
done
|
|
Ehemalige
Anmeldungsdatum: Beiträge: 12335 |
Richtig. Die Nutzer erzeugen ihre Schlüssel bitte selbst, alles andere ist absoluter Unsinn. Denk mal drüber nach, deshalb heißt es „privater Schlüssel“ weil der wirklich privat und geheim zu halten ist. Wenn jemand anderes (du) den für einen Nutzer erstellt hast, dann ist der Schlüssel nicht mehr privat, also für die Authentifizierung des Nutzers ungeeignet.
Ja und nein. Die Authentifizierung geschieht über den Schlüssel, darüber kann ein Benutzer eindeutig identifiziert werden. Im Prinzip verschlüsselt der Nutzer eine Nachricht mit seinem privaten Schlüssel, diese kann dann vom Server mit dem öffentlichen Schlüssel des Nutzers entschlüsselt werden. ▶ Weil ausschließlich der Nutzer im Besitz des privaten Schlüssels ist, kann die Nachricht also nicht von jemand anderem verschlüsselt worden sein, damit ist der Nutzer eindeutig identifiziert und kann angemeldet werden. Auch ohne Passwort. Du siehst, warum es hier absolut unerlässlich ist, dass niemand – auch du nicht – den privaten Schlüssel kennt. Auf dem System des Nutzers ist der Schlüssel allerdings idealerweise trotzdem mit einem Passwort versehen und kann dann nicht ohne dieses genutzt werden. ~jug |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 36 |
Hi, Vielen Dank für die Hilfe vorab. Die Gedankenansätze hatte ich auch. Aber einem Dau es zu überlassen zb. Über Putty privat Ley zu erzeugen. Schwierig Den öffentlichen Schlüssel dann zu erhalten, damit der Eingespielt werden kann noch schwieriger. Oder wäre es sinnvoller die Authentifizierung über Passwort laufen zu lassen bei der Konstellation? Vielleicht eine Möglichkeit den User zu sperren bei falsch Eingabe des Pws würde zumindest die Sicherheit was erhöhen ? Mit der Authentifizierung klingt logisch war mir nur noch ganz sicher. Viele Grüße R232 |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5077 |
