Diff for "Zertifikate_in_SSH_RSA_Key_umwandeln"

Differences between revisions 1 and 4 (spanning 3 versions)

Aus einem persoenlichen Zertifikat kann auch SSH RSA Key-Paar gewonnen werden, welches zur User Authentifizierung verwendet werden kann.

Folgende Schritte sind notwendig:

Erzeugen Sie aus Ihrem Zertifikat eine Datei im PKCS#12-Format in dem Sie das in ihrem Browser installierte persoenliche Zertifikat exportieren (MS IE) bzw. Backup(en) (Firefox).

Ausgehend von diesem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat lösen

openssl pkcs12 -in <ihr-pkcs12-file> -out user-key.pem -nocerts

dann den private SSL key nach ~/.ssh/id_ssl kopieren,

$ cp user-key.pem ~/.ssh/idl_ssl
$ chmod 600 ~/.ssh/idl_ssl

den public SSH Key mittels ssh-keygen extrahieren.

$ ssh-keygen -y -f ~/.ssh/idl_ssl > ~/.ssh/id_ssl.pub
$ chmod 600 ~/.ssh/id_ssl.pub

Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufügen.

$ cat ~/.ssh/id_ssl.pub >> ~/.ssh/authorized_keys

Testen des neuen Keys mit ssh auf localhost

$ ssh -i ~/.ssh/id_ssl localhost

An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer neuen Shell auf localhost.

IT: Zertifikate_in_SSH_RSA_Key_umwandeln (last edited 2009-07-15 14:34:35 by localhost)

-  ⇤ ← Revision 1 as of 2008-05-09 06:47:47 → 
  Size: 993
  Editor: RainerSigl
  Comment:
+   ← Revision 4 as of 2009-07-15 14:34:35 → ⇥
  Size: 1195
  Editor: localhost
  Comment: converted to 1.6 markup
-Deletions are marked like this.
+Additions are marked like this.
 Line 3:
-Folgende Schritte:
+Folgende Schritte sind notwendig:
 Line 5:
-Ausgehend von einem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat loesen
+Erzeugen Sie aus Ihrem Zertifikat eine Datei im PKCS#12-Format in dem Sie das in ihrem Browser installierte persoenliche Zertifikat exportieren (MS IE) bzw. Backup(en) (Firefox).

Ausgehend von diesem pkcs12-File (.p12) muss man zuerst den private Key aus dem Zertifikat lösen
-Line 24:
+Line 26:
-Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufuegen.
+Schliesslich den neu gewonnenen public_key zum authorized_keys File hinzufügen.
-Line 36:
+Line 38:
-An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer  neuen Shell auf localhost.
+An dieser Stelle muss die Passphrase eingegeben werden und dann, wenn alles ok ist, landen Sie in einer  neuen Shell auf localhost. :-)

IT: Diff for "Zertifikate_in_SSH_RSA_Key_umwandeln"