OpenSSH-Client konfigurieren

Installieren Sie die OpenSSH-Clientpackages, wenn sie noch nicht vorhanden sind.

Eine Oracle Linux-Standardinstallation umfasst sowohl die Packages openssh als auch openssh-clients. Wenn die Packages nicht installiert sind, führen Sie den folgenden Befehl aus:

sudo dnf install openssh openssh-clients

Prüfen Sie die Schlüsseldateien in $HOME/.ssh, in denen clientseitige SSH-Einstellungen gespeichert sind.

Ein Benutzer, der für die SSH-schlüsselbasierte Authentifizierung auf einem Clientsystem konfiguriert ist, weist in der Regel die folgenden Konfigurationsdateien im Verzeichnis $HOME/.ssh auf:

SSH2-Private- und Public-Key-Dateien

Die privaten und öffentlichen Schlüssel des Benutzers, die mit dem Utility ssh-keygen erstellt wurden, werden standardmäßig wie folgt benannt:

• id_rsa und id_rsa.pub unter Oracle Linux 8 und 9.

• id_ed25519 und id_ed25519.pub unter Oracle Linux 10.

Die Standarddateinamen in der obigen Liste entsprechen dem Algorithmus (rsa oder ed25519), der zum Generieren der Schlüssel verwendet wird.

Sie können mehrere Schlüsselpaare im Verzeichnis $HOME/.ssh speichern, die über verschiedene Verbindungen hinweg verwendet werden sollen.

Weitere Informationen finden Sie im Handbuch ssh-keygen(1).

ACHTUNG

Private-Key-Dateien dürfen nur vom Eigentümer lesbar und schreibgeschützt sein und für andere Benutzer nicht zugänglich sein.

known_hosts-Datei

Enthält die öffentlichen Hostschlüssel, die OpenSSH von SSH-Servern abgerufen hat. OpenSSH fügt einen Eintrag für jeden neuen Server hinzu, mit dem sich ein Benutzer verbindet.

config-Datei

Enthält Clientkonfigurationseinstellungen.

ACHTUNG

Stellen Sie sicher, dass die Datei config nur für Sie lesbar und schreibgeschützt ist und nicht für andere Benutzer zugänglich ist.

Weitere Informationen finden Sie in den Handbuchseiten ssh(1) und ssh-keygen(1).

Legen Sie sichere Berechtigungen für SSH-Clientverzeichnisse und -dateien fest, und prüfen Sie sie.

OpenSSH wendet strenge Berechtigungen für das Verzeichnis $HOME/.ssh und die in diesem Verzeichnis gespeicherten Dateien an. Wenn die Berechtigungen in den Verzeichnissen auf beiden Seiten der Verbindung falsch sind, blockiert OpenSSH die Verbindung und gibt eine Permission denied-Nachricht zurück.

Mit diesen Schritten können Sie die empfohlenen Berechtigungen für das Verzeichnis $HOME/.ssh und dessen Inhalt festlegen.

1. Legen Sie die Verzeichnis- und Dateiberechtigungen wie folgt fest: Einige dieser Dateien sind möglicherweise nicht auf dem System vorhanden, auf dem Sie diese Befehle ausführen:

   chmod 700 $HOME/.ssh                  # The user .ssh directory.
   chmod 600 $HOME/.ssh/id_sshkey      # A user's private key. Typical values for id_sshkey are id_rsa or id_ed25519. 
   chmod 644 $HOME/.ssh/id_sshkey.pub  # A user's public key. Typical values for id_sshkey.pub are id_rsa.pub or id_ed25519.pub.
   chmod 600 $HOME/.ssh/config           # Customized configuration entries for the SSH client.
   chmod 600 $HOME/.ssh/authorized_keys  # A user's authorized public key entries to allow login.
   chmod 644 $HOME/.ssh/known_hosts      # A user's known hosts entries for system fingerprints.
   chown -R $USER:$USER $HOME/.ssh       # Recursively set ownership of all .ssh files.

2. Prüfen Sie, ob die Dateiberechtigungen korrekt sind.

   ls -al .ssh

   drwx------. 2 user group     5 Jun 12   08:33 .
   drwx------. 5 user group     9 Jun 12   08:32 ..
   -rw-------. 1 user group   397 Jun 12   08:33 authorized_keys
   -rw-------. 1 user group  2283 Nov 22 13:22 config
   -rw-------. 1 user group   963 Aug 22 09:27 id_sshkey
   -rw-r--r--. 1 user group   221 Aug 22 09:27 id_sshkey.pub
   -rw-r--r--. 1 user group 85531 Nov  9 10:01 known_hosts

   Hinweis
   
   

   Im vorherigen Ausgabebeispiel weist der Platzhalter id_sshkey die folgenden Standardwerte auf Oracle Linux-Instanzen auf:

   • id_rsa auf Oracle Linux 8- und Oracle Linux 9-Instanzen.

   • id_ed25519 auf Oracle Linux 10-Instanzen.