== SSH RSA Key aus Zertifikat erzeugen ==

Aus einem persoenlichen Zertifikat kann auch SSH RSA Key-Paar gewonnen werden, welches zur User Authentifizierung verwendet werden kann.

Folgende Schritte:

Ausgehend von einem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat loesen
{{{
openssl pkcs12 -in <ihr-pkcs12-file> -out user-key.pem -nocerts
}}}

dann den private SSL key nach ~/.ssh/id_ssl kopieren,

{{{
$ cp user-key.pem ~/.ssh/idl_ssl
$ chmod 600 ~/.ssh/idl_ssl
}}}

den public SSH Key mittels ssh-keygen extrahieren.

{{{
$ ssh-keygen -y -f ~/.ssh/idl_ssl > ~/.ssh/id_ssl.pub
$ chmod 600 ~/.ssh/id_ssl.pub
}}}

Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufuegen.

{{{
$ cat ~/.ssh/id_ssl.pub >> ~/.ssh/authorized_keys
}}}

Testen des neuen Keys mit ssh auf localhost

{{{
$ ssh -i ~/.ssh/id_ssl localhost
}}}

An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer  neuen Shell auf localhost.