Für diese Anleitung benötigen wir ein Putty, welches vollständig installiert ist. Bitte öffnen Sie den Putty Key Generator. Ganz unten rechts tragen Sie bitte 4096 ein, der Rest bleibt standart. Mit einem Druck auf Generate erstellen wir nun unseren Key, bitte die Maus immer in Bewegung halten, bis das ganze beendet ist. Nun klicken wir auf Save Private Key, dieser ist für die Zukunft nämlich sehr wichtig ! Die Software selbst bitte noch offen halten und mit Putty sich zum Server verbinden.
Ich persönlich gehe nun über den Weg RSA Key erstellen und später ändern. So wird gleich schon .ssh erstellt. Wir nehmen nun folgende Eingaben vor.
ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub >> authorized_keys
rm -rf id_rsa.pub id_rsa
Nun tragen wir den Key von Putty Key Gen. in unsere authorized_keys ein mit nano authorized_keys. Bitte den ganzen Inhalt mit Ihrem ersetzen. Den Key finden Sie im geöffneten Putty Key Gen. ganz oben. Das ganze speichern wir nun mit STRG und X ab und konfigurieren nun SSH wie folgt.
nano /etc/ssh/sshd_config und ändere # PasswordAuthentication YES nach PasswordAuthentication no. Desweiteren suchen Sie bitte den Eintrag Port 22 und ändern diesen in einen denn Sie sich bitte aussuchen. Es ist ganz wichtig das Sie sich den Port mercken !
Einstellungen wieder mit STRG und X speichern und SSH mit /etc/init.d/ssh restart neustarten. Bitte nicht die Konsole zu machen sondern das ganze erst testen !!! Im Putty die IP eintragen und links auf SSH - Auth drücken und den erstellten Key mit Browse wählen. Dannach links auf Session und Ihren Port noch eintragen, sowie bei Saved Session eine Bezeichnung und speichern. Nun drücken Sie auf das gespeicherte und geben root ein, Sie müssen ohne Passwort Abfrage auf den ROOT kommen. Denn mit Passwort kommt mann nicht mehr drauf !
Wenn das ganze funktioniert, können Sie die Konsole auch zu machen, wenn nicht die Anleitung noch einmal durch gehen. Es ist auch möglich einen Benutzer zu erstellen und dort den SSH Key ein zu richten. Dadurch kann man dann den ROOT Zugang ganz sperren und nur via SU zu greifen. Aber persönlich finde ich einen 4096 RSA sicher genug.