⇤ ← Revision 1 as of 2008-05-09 06:47:47
993
Comment:
|
997
|
Deletions are marked like this. | Additions are marked like this. |
Line 5: | Line 5: |
Ausgehend von einem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat loesen | Ausgehend von einem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat lösen |
Line 24: | Line 24: |
Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufuegen. | Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufügen. |
Line 36: | Line 36: |
An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer neuen Shell auf localhost. | An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer neuen Shell auf localhost. :-) |
Aus einem persoenlichen Zertifikat kann auch SSH RSA Key-Paar gewonnen werden, welches zur User Authentifizierung verwendet werden kann.
Folgende Schritte:
Ausgehend von einem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat lösen
openssl pkcs12 -in <ihr-pkcs12-file> -out user-key.pem -nocerts
dann den private SSL key nach ~/.ssh/id_ssl kopieren,
$ cp user-key.pem ~/.ssh/idl_ssl $ chmod 600 ~/.ssh/idl_ssl
den public SSH Key mittels ssh-keygen extrahieren.
$ ssh-keygen -y -f ~/.ssh/idl_ssl > ~/.ssh/id_ssl.pub $ chmod 600 ~/.ssh/id_ssl.pub
Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufügen.
$ cat ~/.ssh/id_ssl.pub >> ~/.ssh/authorized_keys
Testen des neuen Keys mit ssh auf localhost
$ ssh -i ~/.ssh/id_ssl localhost
An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer neuen Shell auf localhost.