SSH-Public-Key für neuen Benutzer hinzufügen

Zuerst muss wieder für den jew. Benutzer ein SSH-Key angelegt werden, falls noch kein Key da ist, damit sich der Benutzer über diesen Key am gitiosis Konto anmelden kann.

Als florian auf demine:

ssh-keygen -t rsa

Defaults übernehmen

Falls Windows Rechner als Clients verwendet werden sollen,
hilft PuttyGen von der Putty Downloadseite bei der Erstellung des SSH-Public-Keys.
Hier muss ggf. nach der öffentliche SSH-Schlüssel in ein für OpenSSH verständliches Format konvertiert werden.

ssh-keygen -i -f is_rsa.pub > id_rsa2.pub

Anschießend den Teil mit dem öffentlichen Schlüssel per nach /tmp/ auf nora kopieren und gleichzeitig nach Schema user@host.pub umbenennen:

scp ~/.ssh/id_rsa.pub nora:/tmp/florian@demine.pub

Weiter im Kontext mit florian auf nora um florian@demine.pub in der Verzeichnis keydir zu kopieren:
Achtung: Der Key muss die Dateiendung .pub haben!

cp /tmp/florian\@demine.pub keydir/

Die Datei florian@demine.pub in das gitosis-admin Repository aufnehmen:

git add keydir/florian\@demine.pub

Und wieder ein commit...

git commit -m 'Added Key "florian@demine.pub"'

...und wieder ein push, damit die Änderungen auf birgit auch wirksam werden.

git push
Wieso ssh-Key ohne Passphrase?

Hi. Danke erstmal für das Howto. Bin gestern darüber gestolpert und finde es insgesamt sehr informativ.
Aber warum empfiehlst du, einen Key ohne Passphrase zu erstellen? Es gibt doch SSH-Agents, die den zwischenspeichern. Somit muss man den nur einmal pro Sitzung eingeben und hat den anschließend entsperrt. Meiner Meinung nach sind ssh-keys ohne Passphrase immer ne schlechte Idee.

Submitted by Sascha (nicht überprüft) on Di, 2011-10-04 16:54.
Die größten Feinde der Sicherheit...

Die größten Feinde der Sicherheit heißen Gewohnheit und Bequemlichkeit.

Danke für den Hinweis, habe die besagte Passage entfernt.

Submitted by floh on Mi, 2011-10-05 12:12.